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期 待 已 久 的 由 李 锦 同志 主编 的 4 公安 院 校 招 录 培 养 体制 改革 试点 专业 系列 教材 ?终于 出 
版 了 ! 该 系列 教材 是 我 国 第 一 套 计算 机 犯罪 侦查 专业 系列 教材 , 它 的 出 版 解决 了 国内 相关 
院 校 教师 与 学 生 急 需 的 教 课 书 问题 ,也 为 从 事 信息 安全 专业 和 侦查 执法 人 员 提 供 一 套 极 有 
价值 的 参考 丛书 。 这 实 属 一 件 可 喜 可 贺 的 事 ! 

由 于 信息 技术 空前 迅速 的 发 展 , 极 具 挑 战 的 计算 机 网 络 空间 形成 了 一 个 变幻 无 穷 的 虚拟 
空间 。 现 实 社会 中 的 犯罪 越 来 越 多 地 涉及 到 计算 机 、 手 机 等 工具 ,各 种 数字 技术 与 网 络 虚拟 空 
间 的 交汇 ,使 计算 机 犯罪 侦查 技术 变 得 空前 重要 与 紧迫 。 从 20 世纪 90 年 代 兴 起 的 数字 取证 
调查 ,涌现 出 各 种 各 样 的 技术 和 工具 ,使 得 数字 取证 成 为 计算 机 专业 的 一 门 新 兴学 科 。 国 际 上 的 
一 些 大 学 近年 来 已 设置 了 专门 的 系 和 研究 生 学 位 的 授予 ,为 计算 机 犯罪 侦查 的 教学 内 容 增 添 了 
丰富 而 又 精彩 的 情景 。 他 山 之 石 可 以 攻 玉 ,许多 技术 和 教材 可 以 借鉴 ,但 数字 取证 牵涉 到 法 学 、 
法 规 , 各 国 的 国情 不 尽 相 同 , 唯 一 的 解决 办 法 就 是 必须 自主 创新 撰写 适合 国内 需要 的 相应 教材 。 

面临 这 一 劈 山 开路 的 挑战 ,本 教材 从 专业 的 技术 层面 为 国内 的 本 科 生 尝 试 提供 全 面 的 
教学 培训 ,内 容 包括 了 从 互联 网 体系 结构 原理 到 电子 商务 应 用 与 各 种 法 规 , 以 及 计算 机 网 络 
攻防 技术 与 信息 系统 安全 等 级 保护 与 管理 等 基础 知识 ,重点 围绕 着 计算 机 犯罪 调查 的 手段 、 
工具 与 方法 以 及 数据 证 据 的 分 析 与 鉴定 等 基础 知识 ; 教材 注重 在 传授 理论 知识 的 同时 , 强 
化 面向 实战 能 力 的 培训 ,全 套 教材 既 适 应 了 学 科 特 点 又 考虑 到 学 生 层 次 的 具体 情况 ,处 处 反 
映 出 作者 们 的 精心 思索 。 

本 系列 教材 参 编 的 作者 全 部 来 自 辽 宁 警 官 高 等 专科 学 校 的 师资 队伍 ,该 校 地 处 辽东 半 
岛 ,面临 蓝 色 的 大 海 ,大浪 淘 沙 涌现 一 批 时 代 的 人 杰 。 庄 严整 洁 的 校园 具有 公安 教育 突出 的 
特色 ,更 为 可 贵 的 是 他 们 倡导 教学 ,科研 ` 警 务实 践 紧密 结合 ,不 断 创 新 教学 模式 的 一 贯 校 
风 , 每 年 从 那里 培养 出 大 量 信息 时 代 专 业 特 色 明显 、 创 新 能 力 强 的 人 才 队 伍 。 本 套 系列 教材 
的 出 版 充分 体现 了 该 校 的 学 术 水 平 与 精神 面貌 ,尤其 映射 出 参 编 作者 们 拥有 第 一 线 资深 的 
教学 经 验 和 扎实 的 实际 专业 知识 ,以 及 始终 保持 一 股 奋发 上 进 、 开 拓 创 新 的 风范 。 我 在 此 由 
里 地 对 本 教材 的 出 版 表示 祝贺 ,并 预 祝 他 们 再 接 再 厉 , 取 得 更 加 辉煌 的 成 功 ! 
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互联 网 体系 结构 是 计算 机 专业 、 网 络 安全 专业 等 相关 专业 的 核心 课程 之 一 ,编者 在 编写 
这 本 教材 的 时 候 ,参考 了 大 量 国内 外 相关 书籍 及 较 新 资料 ,希望 本 书 能 够 适应 新 形势 下 网 络 
安全 专业 的 教学 需要 。 

本 书 的 特色 ， 

(1) 本 书 以 互联 网 体系 结构 为 主线 ,根据 网 络 体系 结构 在 各 层 介绍 了 协议 、 功 能 .相关 
技术 。 

(2) 突出 实际 应 用 ,本 书 以 实际 应 用 为 导 引 , 多 数 章节 在 讲解 理论 基础 知识 的 同时 ,以 
实验 为 载体 ,突出 了 对 学 生动 手 能 力 和 创新 能 力 的 培养 。 

(3) 本 书 各 章 均 配 有 大 量 的 思考 与 练习 题 ,帮助 学 生 加 深 对 各 章节 内 容 的 理解 。 

全 书 共 分 为 13 章 。 

第 1 章 介绍 了 计算 机 网 络 概述 。 包 括 网 络 的 定义 ,网 络 的 产生 和 发 展 , 网 络 的 主要 功 
能 ,网 络 的 拓扑 结构 ,网 络 的 分 类 ,网 络 的 组 成 等 。 

第 2 章 介绍 了 计算 机 网 络 体系 结构 。 包 括 网 络 体系 结构 概述 ,ISO 与 OSI 参考 模型 ， 
TCP/IP 参考 模型 以 及 两 种 体系 结构 的 比较 。 

第 3 章 介 绍 了 物理 层 相 关 的 数据 通信 基础 知识 。 包 括 基 本 概念 ,数据 传输 方式 ,传输 介 
质 ,数据 交换 技术 等 。 

第 4 章 介 绍 了 数据 链 路 层 与 局 域 网 相关 技术 。 包 括 局 域 网 概述 ,虚拟 局 域 网 ,无线 局 域 
网 和 局 域 网 组 网 实例 等 ,这 一 章 还 设计 了 4 个 相关 实验 。 

第 5 章 介绍 了 网 络 层 的 主流 协议 。 包 括 IPv4 和 IPv6,ARP 和 RARP 协议 ,ICMP 协 
议 等 。 

第 6 章 介绍 了 网 络 互联 技术 。 主 要 介绍 了 网 络 互联 设备 ,路 由 器 和 路 由 选择 ,路 由 器 的 
配置 等 ,本 章 配合 理论 知识 ,设计 了 9 个 网 络 实验 。 

第 7 章 介绍 了 传输 层 的 主流 协议 。 包 括 传输 层 协议 概述 ,TCP 协议 ,UDP 协议 等 。 

第 8 章 介 绍 了 网 络 操作 系统 。 介 绍 了 操作 系统 相关 的 概念 ,简单 地 介绍 了 UNIX， 
Linux, NetWare, Windows 几 种 操作 系统 ,最 后 讲述 了 Windows 2008 的 特点 及 基本 设置 。 

由 于 篇 幅 的 原因 应 用 层 的 主要 应 用 技术 分 布 到 第 9 一 13 章 。 除 了 介绍 每 种 应 用 的 原 
理 、 基 本 配置 方法 外 ,还 重点 突出 了 安全 方面 的 考虑 ,每 章 后 面 也 附 了 相关 实验 。 
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本 书 第 1、8、9、10、11、12、13 章 由 曾 刚 编写 ,第 2 章 由 常 艳 编写 ,第 3、7 章 由 大 连 职业 技 
术 学 院 杨 文 艳 编写 ,第 4 章 由 刘洋 洋 编写 ,第 5 章 由 间 威 编写 ,第 6 章 由 孙 永 义 、 陈 旭 编 写 ， 
最 后 由 曾 刚 统 稿 。 本 书 在 编写 过 程 中 得 到 了 众多 专家 学 者 的 支持 与 帮助 ,这 里 表示 衷心 的 

招 录 体制 改革 后 ,招收 的 网 络 安全 专业 体 改 生 多 来 自 不 同 院 校 的 计算 机 相关 专业 ,他 们 
的 知识 体系 不 同 ,动手 实践 能 力 不 同 ,因此 ,在 教学 中 教师 应 根据 学 生 的 实际 情况 有 选择 有 
侧重 地 教授 ,尤其 是 前 面 几 个 介绍 基础 知识 的 章节 应 有 所 选择 。 

按 公 安 部 的 教学 大 纲要 求 , 本 课程 参考 学 时 为 32 学 时 左右 ,实验 占 一 半 的 学 时 ,由 于 总 
学 时 的 限制 ,本 课程 中 的 基础 性 实验 可 有 选择 地 做 一 些 , 应 突出 强调 网 络 安全 的 专业 特色 。 

本 书 在 编写 过 程 中 参考 了 大 量 的 相关 资料 ,这 些 资料 已 列 人 书后 的 参考 文献 中 ,这 里 对 
这 些 资料 的 作者 表示 深 深 的 感谢 ! 

由 于 编者 水 平 有 限 , 加 之 时 间 仓 促 , 本 书 中 难免 会 有 错误 ,县 请 读者 予以 批评 指正 ,以 便 
进一步 改正 与 完善 。 


编 者 
2012 年 3 月 
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计算 机 网 络 概述 


1.1 计算 机 网 络 的 定义 


随 着 计算 机 和 通信 技术 的 发 展 ,网 络 已 经 悄然 触及 人 类 生活 的 各 个 方面 ,从 大 型 企业 的 
Intranet 到 公安 部 门 的 金盾 网 ,从 连接 广泛 的 Internet 到 小 范围 的 局 域 网 ,从 普通 民众 的 娱 
乐 生活 到 科研 人 员 的 交流 ,这 些 活 动 无 不 和 网 络 联系 在 一 起 。 

网 络 也 为 人 们 提供 了 极 大 的 方便 ,人 们 利用 网 络 可 以 浏览 新 闻 , 收 发 E-mail, 即 时 通信 ， 
文件 传输 ,远程 登录 ,实时 会 议 服务 等 ,不 胜 枚 举 。 那 么 ,什么 是 计算 机 网 络 呢 ? 

我 们 来 看 两 个 例子 。 你 在 家 里 使 用 一 台 计 算 机 ,通过 网 线 连接 到 ADSL 调制 解 调 器 
上 ,又 通过 电话 线 连接 到 中 国联 通 的 网 络 中 去 ,然后 你 使 用 宽带 拨号 软件 (Point to Point 
Protocol over Ethernet,PPPOE 协议 ) ,输入 用 户 名 和 密码 ,就 可 以 连接 到 Internet 网 络 了 ， 
这 是 我 们 常见 的 一 种 上 网 方式 。 又 如 使 用 手机 ,通过 无 线 电 连接 到 运营 商 中 国 移动 的 网 络 
中 ,你 可 以 浏览 WAP 网 页 ,也 可 以 通过 手机 QQ 和 好 友 进 行 即时 聊天 。 通 过 以 上 两 个 例子 
我 们 可 以 看 出 网 络 中 首先 需要 有 独立 计算 设备 ,如 计算 机 、 手 机 、PDA、 上 网 本 等 ; 还 需要 网 
线 , 电 话 线 .无 线 电波 ,红外 线 等 传输 介质 ,通过 它们 把 计算 设备 连接 起 来 ; 连接 的 过 程 中 你 
需要 使 用 一 个 协议 进行 网 络 通信 ,如 PPPOE 协议 ; 网 络 还 需要 网 络 设备 ,如 调制 解 调 器 等 ; 
我 们 连接 到 网 络 的 目的 就 是 要 利用 网 络 上 的 资源 ,如 浏览 网 页 ,即时 通信 等 。 所 以 ,计算 机 
网 络 可 以 这 样 来 定义 : 计算 机 网 络 是 利用 通信 线路 和 通信 设备 ,把 地 理 上 分 散 的 并 且 有 独 
立功 能 的 计算 机 连接 起 来 ,按照 网 络 协议 进行 数据 通信 ,实现 网 络 资源 共享 的 计算 机 的 集 
合 。 它 指出 网 络 是 以 远程 通信 和 资源 共享 为 目的 ,其 中 包括 了 大 量 分 散 而 又 互联 的 具有 独 
立功 能 的 计算 设备 。 


1.2 计算 机 网 络 的 产生 和 发 展 


计算 机 网 络 最 早出 现 于 20 世纪 50 年 代 , 最 早 的 计算 机 网 络 是 通过 通信 线路 将 远方 终 
端 资料 传送 给 主 计算 机 处 理 , 这 样 形成 一 种 简单 的 联机 系统 。 纵 观 计算 机 网 络 的 发 展 历史 
可 以 发 现 , 它 和 其 他 事物 的 发 展 一 样 ,也 经 历 了 从 简单 到 复杂 ,从 低级 到 高 级 的 过 程 。 在 这 
一 过 程 中 ,计算 机 技术 与 通信 技术 紧密 结合 ,相互 促进 ,共同 发 展 ,最 终 产 生 了 计算 机 网 络 。 


2 互联 网 体系 结构 


1.2.1 面向 终端 的 计算 机 网 络 


第 一 代 网 络 是 面向 终端 的 计算 机 网 络 。1946 年 ,世界 上 第 一 台数 字 计算 机 (Electronic 
Numerical Integrator And Computer,ENIAC) 问 世 , 但 当时 计算 机 的 数量 非常 少 , 且 非 常 昂 
贵 。 而 通信 线路 和 设备 的 价格 相对 便宜 ,当时 很 多 人 很 想 使 用 位 于 远 端 的 计算 机 资源 。 

20 世纪 50 年 代 初 ,美国 研制 出 了 一 个 半自动 地 面 防御 系统 (Semi-Automatic Ground 
Environment,SAGE) ,边境 上 的 警戒 雷达 可 将 空中 飞机 的 方位 、 距 离 和 高 度 等 信息 通过 通 
信 线 路 传 到 北美 防空 司令 部 信息 中 心 的 大 型 计算 机 进行 处 理 。 这 种 将 计算 机 与 通信 线路 相 
连 的 举措 是 一 个 创举 ,是 计算 机 网 络 发 展 史 上 的 一 个 里 程 碑 。 

在 SAGE 的 基础 上 ,人 们 把 多 台 终 端 连接 到 计算 机 上 ,形成 如 图 1-1(a) 所 示 的 连接 形 
式 , 终 端 不 是 独立 的 计算 机 , 它 只 有 键盘 和 显示 器 ,没有 CPU 和 内 存 , 只 负责 输入 输出 , 主 
计算 机 负责 数据 的 处 理 与 存储 。 所 以 这 一 时 期 的 网 络 不 是 真正 意义 上 的 计算 机 网 络 ,而 只 
是 计算 机 网 络 的 一 个 雏形 。 

随 着 终端 数量 的 日 益 增 多 ,这 种 结构 系统 的 缺点 也 逐渐 显露 出 来 : 主 计算 机 需要 处 理 
每 台 终 端的 输入 输出 ,负担 明显 过 重 ; 每 个 终端 都 有 线路 连接 到 主机 ,线路 的 利用 率 低 。 为 
了 提高 线路 的 利用 率 和 减轻 主机 的 负担 ,在 通信 系统 中 使 用 了 集中 器 和 前 端 机 (Front End 
Processor,FEP) ,如 图 1-1(b) 所 示 。 集 中 器 把 多 个 终端 连接 起 来 通过 一 条 线路 连接 到 主机 
上 ,前 端 处 理 机 在 主机 的 前 端 负 责 处 理 通信 功能 ,减轻 了 主机 的 负担 。 联 机 终端 网 络 典 型 的 
范例 是 美国 航空 公司 与 IBM 公司 在 20 世纪 60 年 代 投 入 使 用 的 飞机 订 票 系统 (Semi- 
Automatic Business-Research Environment,SABRE-I) , 它 由 一 台 计 算 机 和 全 美 范围 内 
2000 个 终端 组 成 。 


主 计算 机 
En 
。 
多 重 线路 控制 器 终端 主 计算 机 终端 
(a) (b) 


图 1-1 具有 通信 功能 的 单机 系统 


1.2.2 计算 机 通信 网 络 


为 了 克服 第 一 代 计 算 机 网 络 的 缺点 ,提高 网 络 的 可 靠 性 和 可 用 性 ,人 们 开始 研究 将 多 台 
计算 机 相互 连接 的 方法 。 第 二 代 网 络 是 从 20 世纪 60 年 代 中 期 到 70 年 代 中 期 , 随 着 计算 机 
技术 和 通信 技术 的 进步 ,已 经 形成 了 将 多 个 主机 相互 连接 起 来 ,以 多 处 理 机 为 中 心 的 网 络 ， 
并 利用 通信 线路 将 多 台 主 机 连接 起 来 ,为 终端 用 户 提供 服务 。 


第 1 章 计算 机 网 络 概述 


第 二 代 网 络 是 在 计算 机 网 络 通信 网 的 基础 上 通过 完成 计算 机 网 络 体系 结构 和 协议 的 研 
究 , 形 成 的 计算 机 初期 网 络 。 如 20 世纪 60 至 70 年 代 初 期 由 美国 国防 部 高 级 研究 计划 局 研 
制 的 ARPANET 网 络 , 它 将 计算 机 网 络 分 为 资源 子 网 和 通信 子 网 。 

这 一 时 期 网 络 具有 以 下 特点 : 

(1) 采用 以 程控 交换 为 基础 的 分 组 交换 技术 。 

(2) 以 远程 数据 传输 和 信息 共享 为 主要 目的 。 

(3) 采用 了 层次 结构 的 网 络 体系 结构 模型 与 协议 体系 。 

(4) 把 网 络 分 为 资源 子 网 和 通信 子 网 。 


1.2.3 开放 式 的 标准 化 计算 机 网 络 


20 世纪 80 年 代 是 计算 机 局 域 网 络 的 发 展 和 盛行 时 期 。 当 时 采用 的 是 具有 统一 的 网 络 
体系 结构 并 遵守 国际 标准 的 开放 式 和 标准 化 的 网 络 , 它 是 网 络 发 展 的 第 三 代 。 

20 世纪 70 年 代 出 现 个 人 计算 机 (Personal Computer,PC), 随 着 性 能 不 断 提 高 ,价格 不 
断 下 降 , 个 人 计算 机 从 * 神 坛 ?> 走 人 寻常 百姓 生活 ,从 科学 计算 走 人 了 事务 处 理 。PC 走 入 工 
厂 、 商 店 、 学 校 , 甚 至 家 庭 , 人 们 把 一 栋 楼 ,一 个 单位 的 计算 机 连接 起 来 形成 一 个 局 域 网 
(Local Area Network,LAN)。 计 算 机 网 络 得 到 迅速 的 发 展 和 广泛 的 应 用 。 

在 第 三 代 网 络 出 现 以 前 网 络 是 无 法 实现 不 同 厂家 设备 互 连 的 ,早期 ,各 厂家 为 了 霸占 市 
场 ,各 厂家 采用 自己 独特 的 技术 并 开发 了 自己 的 网 络 体系 结构 ,当时 ,IBM 发 布 的 系统 网 络 
体系 结构 (System Network Architecture,SNA) 和 DEC 公司 发 布 的 数字 网 络 体 系 结构 
(Digital Network Architecture,'DNA)。 不 同 的 网 络 体系 结构 是 无 法 互 连 的 ,所 以 不 同 厂家 
的 设备 无 法 达到 互 连 , 即 使 是 同一 家 公司 不 同时 期 的 产品 也 是 无 法 互 连 的 ,这 样 就 阻碍 了 大 
范围 网 络 的 发 展 。 后 来 ,为 了 实现 网 络 大 范围 的 发 展 和 不 同 厂家 设备 的 互 连 ,1977 年 国际 
标准 化 组 织 (International Organization for Standardization ,ISO) 提 出 一 个 标准 框架 一 一 开 
放 系 统 互 连 参考 模型 (Open System Interconnection/ Reference Model,OSI/RM)。1984 年 
正式 发 布 了 OSI, 使 厂家 设备 、 协 议 达 到 全 网 互联 。 

OSL/ RM 参考 模型 把 网 络 分 为 七 个 层次 ,并 规定 ,计算 机 之 间 只 能 在 对 应 层 之 间 进 行 
通信 ,大 大 简化 了 网 络 通信 原理 ,是 公认 的 新 一 代 计 算 机 网 络 体系 结构 的 基础 。 


1.2.4 综合 智能、 高 速 的 互联 网 络 


随 着 数字 通信 的 出 现 和 光纤 的 接 入 ,网 络 进入 高 速 互联 时 代 即 第 四 代 计 算 机 网 络 时 代 。 
与 第 三 代 网 络 相 比 ,其 特点 是 : 高 速 化 .综合 化 ,计算 机 协同 能 力 。 

通常 意义 上 的 计算 机 互联 网 是 以 电信 网 作为 信息 的 载体 的 ,计算 机 通过 电信 网 中 的 
X.25 网 ,DDN 网 、 帧 中 继 网 等 传输 数据 。 随 着 因特网 的 发 展 ,人 们 对 网 络 提出 了 更 高 的 要 
求 , 人 们 希望 通过 互联 网 进行 视频 会 议 ,进行 远程 教学 ,看 高 清 电视 ,甚至 实现 电信 网、 有 线 
电视 网 和 计算 机 网 “三 网 合 一 ”"。 对 互联 网 的 主干 网 进行 了 升级 改造 , 波 分 复 用 技术 已 把 网 
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速 提升 到 400Gb/s,IP over ATM ,IP over SDH,IP over WDM 等 技术 也 开始 使 用 。 
光纤 等 高 速 传 输 介质 和 高 速 网 络 技术 带 来 了 更 高 的 传输 速率 ,快速 交换 技术 保证 了 更 
低 的 延 时 。 网 络 中 多 种 媒体 (语音 、 视 频 、 图 像 .数据 等 ) 的 出 现 使 业务 出 现 了 综合 化 的 趋势 。 


1.2.5 网 络 时 代 的 三 大 定律 


微 电 子 技术 是 信息 产业 发 展 的 基础 , 微 电 子 技术 的 发 展 可 以 用 摩尔 定律 来 描述 , 即 微 电 
子 蔚 片 的 计算 能 力 每 18 个 月 提高 一 倍 ,10 年 翻 100 倍 。 自 1980 年 以 来 , 微 处 理 器 的 速度 
一 直 以 每 5 年 10 倍 的 速度 增长 。 到 2020 年 之 前 集成 电路 仍 将 按摩 尔 定律 高 速 发 展 。 预 测 
到 2018 年 ,高 性 能 CPU 芯片 上 可 集成 的 晶体 管 数 将 超过 2560 亿 个 。 多 核 通 用 CPU 利用 
摩尔 定律 延续 带 来 的 片上 海量 晶体 管 资 源 来 集成 多 个 处 理 器 核 以 提升 性 能 ,成 为 当前 高 性 
能 通用 CPU 的 发 展 趋势 ,片上 集成 的 处 理 器 核 数目 每 两 年 翻 一 番 ( 摩 尔 定律 的 新 解释 ) 。 

在 网 络 领域 有 光纤 定律 ,又 称 超 摩尔 定律 : 骨干 网 带宽 每 9 个 月 翻番 ,10 年 翻 10 000 
倍 , 带 宽 需 求 呈 超 高 速 增长 的 趋势 。 今 天 ,几乎 所 有 知名 的 电信 公司 都 在 乐此不疲 地 铺设 缆 
线 。 当 带宽 变 得 足够 充裕 时 ,上 网 的 代价 也 会 下 降 。 

麦 特 卡尔 夫 定 律 : 以 太 网 的 发 明 人 鲍 勃 。 麦 特 卡尔 夫 告 诉 我 们 ,网 络 价值 同 网 络 用 户 
数量 的 平方 成 正比 ( 即 N 个 连接 能 创造 N 的 效益 ) 。 如 果 将 机 器 连 成 一 个 网 络 ,在 网 络 上 ， 
每 一 个 人 可 以 看 到 所 有 其 他 人 的 内 容 ,100 人 每 人 能 看 到 100 人 的 内 容 , 所 以 效率 是 
10 000。10 000 人 的 效率 就 是 100 000 000! 用 户 决定 互联 网 公司 的 存亡 ,因此 ,互联 网 公司 
拼命 地 圈 人 。 一 个 互联 网 公司 可 以 圈 到 几乎 是 一 个 行业 的 用 户 , 所 以 个 别 的 互联 网 公司 的 
创立 者 或 投资 者 可 以 成 就 几 十 亿 , 几 百 亿 的 财富 。 


1.2.6 网 络 的 发 展 趋势 


1. 从 IPv4 过 渡 到 IPv6 

现在 普遍 使 用 的 技术 是 IPv4,IPv4 技术 在 地 址 空间 上 存在 很 大 的 局 限 性 ,此 外 , 它 还 在 
服务 质量 ,传送 速度 .安全 性 支持 移动 性 与 多 播 等 方面 也 有 局 限 性 ,这 些 局 限 性 妨碍 网 络 的 
发 展 ,使 许多 服务 与 应 用 难以 开展 。 因 此 ,网 络 技术 势必 过 渡 到 IPv6 技术 ,IPv6 技术 除了 
从 根本 上 解决 地 址 短缺 问题 外 ,还 会 提高 网 络 吞 叶 量 ,改善 服务 质量 ,提高 安全 性 ,支持 即 插 
即 用 和 移动 性 ,更 好 地 实现 多 播 功 能 等 。IPv6 将 使 网 络 上 升 到 一 个 新 台阶 ,并 将 在 发 展 过 
程 中 不 断 地 完善 。 

2. 业务 综合 化 

将 来 的 计算 机 网 络 不 仅 可 以 提供 数据 通信 和 数据 处 理 业 务 ,而 且 还 可 提供 声音 、 图 形 、 
图 像 等 通信 和 处 理 业务 , 即 业务 综合 化 。 业 务 综合 化 要 求 网 络 支 持 所 有 的 不 同类 型 和 不 同 
速率 的 业务 ,如 话音 、 传 真 等 窄带 业务 : 广播 电视 、 高 清晰 度 电视 等 分 配 型 宽带 业务 ; 可 视 
电话 、 交 互 式 电 视 ,视频 会 议 等 交互 型 宽带 业务 ; 高 速 数据 传输 等 突 发 型 宽带 业务 等 。 为 了 
满足 这 些 要 求 ,计算 机 网 络 需要 有 很 高 的 速度 和 很 宽 的 频带 。 
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3. 3G 以 上 的 移动 通信 系统 飞速 发 展 

3G 以 上 包括 3G、4G 乃至 5G 系统 。3G 以 上 技术 正在 国内 大 范围 地 应 用 , 它 比 以 前 应 
用 的 2G 和 2. 5G 系统 传输 容量 更 大 ,灵活 性 更 高 。 它 以 宽带 多 媒体 技术 为 基础 ,使 用 更 高 
更 宽 的 频带 ,能 够 在 不 同 网 络 之 间 无 颖 连接 ,提供 满意 的 服务 。 

4. 三 网 融合 

为 了 实现 全 面 互联 ,共享 信息 资源 ,近期 要 实现 “三 网 ”互联 , 即 “ 三 网 合 一 ”, 三 网 是 指 电 
信和 网 、 广 播 电视 网 、 计 算 机 网 。 三 网 互联 指 将 三 种 网 络 相 互 渗透 .互相 兼容 ,并 逐步 整合 成 为 
统一 的 现代 信息 通信 网络 。 现 在 ,我 国 已 经 在 多 地 开始 “三 网 合 一 ”的 试验 ,“ 三 网 合 一 ”的 困 
难 不 在 于 技术 ,而 在 于 利益 如 何 分 配 。 

5. 物 联网 将 飞速 发 展 

物 联网 (Internet of Things,IOT) 通 过 传感器 、 射 频 识 别 技术 、 全 球 定 位 系统 等 技术 , 实 
时 采集 任何 需要 监控 ,连接 .互动 的 物体 或 过 程 , 采 集 各 种 需要 的 信息 ,通过 各 类 可 能 的 网 络 
接 入 ,实现 物 与 物 、 物 与 人 的 泛 在 链接 ,实现 对 物品 和 过 程 的 智能 化 感知 、 识 别 和 管理 。 

物 联网 是 继 计算 机 互联 网 之 后 世界 信息 产业 发 展 的 第 三 次 浪潮 ,是 网 络 在 业务 和 应 用 
领域 的 拓展 。 它 主要 利用 了 RFID 无线 数据 通信 技术 ,把 感应 器 嵌入 到 各 种 物体 中 ,然后 
将 物 联网 与 现 有 的 互联 网 整合 起 来 ,实现 人 类 社会 与 物理 系统 的 整合 ,以 实施 对 各 种 物体 的 
管理 和 控制 。 可 以 预见 , 物 联网 的 来 临 , 必 将 给 人 类 社会 带 来 翻天 覆 地 的 变化 。 


1.3 计算 机 网 络 的 主要 功能 


组 建 计算 机 网 络 的 目的 就 是 要 实现 计算 机 网 络 的 基本 功能 。 

1. 资源 共享 

1) 硬件 资源 的 共享 

计算 机 网 络 上 正在 使 用 着 各 种 硬件 资源 ,如 巨型 计算 机 、 专 用 的 高 性 能 计算 机 、 大 容量 
存储 设备 、 高 性 能 打印 机 、 高 精度 图 形 设备 等 。 用 户 可 以 使 用 网 络 中 任意 一 台 计 算 机 所 附 接 
的 硬件 设备 ,例如 登录 到 一 台大 型 的 高 性 能 计算 机 ,利用 它 的 超级 处 理 能 力 ,进行 科学 计算 ; 
使 用 网 络 中 的 网 络 打 印 机 完成 打印 作业 ; 利用 网 络 中 的 网 络 存储 设备 存储 文件 等 。 

2) 软件 资源 的 共享 

用 户 可 以 使 用 远程 主机 的 软件 (系统 软件 和 应 用 软件 ) , 既 可 以 将 相应 软件 调和 人 本 地 计 
算 机 执行 ,也 可 以 将 数据 送 至 对 方 主机 ,运行 软件 ,并 返回 结果 。 

3) 数据 共享 

网 络 用 户 可 以 使 用 其 他 主机 和 用 户 的 数据 。 数 据 共享 是 资源 共享 中 最 常见 的 方式 。 

2. 数据 通信 

通过 网 络 用户 可 以 进行 数据 通信 ,比如 : 通过 电子 邮件 及 时 快捷 地 把 信息 发 给 了 同学 ; 
通过 QQ MSN 等 即时 通信 软件 和 朋友 进行 即时 的 音频 、 视 频 聊 天 ; 利用 CUTFTP 等 文件 
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传输 软件 进行 文件 上 传 和 下 载 ; 通过 网 络 使 用 IP 电话 和 家 人 进行 电话 沟通 等 这 些 都 是 网 
络 数据 通信 的 实例 。 

3. 实现 分 布 式 计算 

由 于 计算 机 网 络 的 出 现 , 使 分 布 式 计算 成 为 可 能 。 一 个 大 的 计算 任务 ,把 任务 分 解 并 分 
配 到 不 同 计算 机 上 进行 计算 ,最 后 再 把 结果 综合 起 来 。 目 前 常见 的 分 布 式 计 算 项 目 通常 使 
用 世界 各 地 成 千 上 万 志愿 者 计算 机 的 闲置 计算 能 力 ,通过 互联 网 进行 数据 传输 。 有 分 析 地 
外 无 线 电信 号 ,从 而 搜索 地 外 生命 迹象 的 SETIQ@home 项 目 ,该 项 目 数据 基数 很 大 ,超过 了 
千 万 位 数 ,是 目前 世界 上 最 大 的 分 布 式 计算 项 目 , 已 有 一 百 六 十 余 万 台 计算 机 加 入 了 此 项 
目 。 也 有 分 析 计 算 蛋 白质 的 内 部 结构 和 相关 药物 的 Folding@home 项 目 ,该 项 目 大 约 有 十 
万 余 志愿 者 参加 (在 中 国内 地 大 约 有 6000 位 志愿 者 )。 这 些 项 目 很 庞大 ,需要 惊人 的 计算 
量 ,由 一 台 计 算 机 计算 是 不 可 能 完成 的 。 

4. 提高 计算 机 的 可 靠 性 

一 方面 ,通过 计算 机 网 络 系统 的 差错 控制 机 制 保证 数据 的 正确 无 误 。 另 一 方面 ,网 络 中 
各 计算 机 还 可 以 通过 网 络 成 为 彼此 的 后 备 机 ,从 而 增强 了 系统 的 可 靠 性 。 

5. 均衡 负载 互相 协作 

负载 平衡 是 指 工作 被 均匀 地 分 配给 网 络 上 的 各 台 计 算 机 。 网 络 控制 中 心 负责 分 配 和 检 
测 , 当 某 台 计算 机 负载 过 重 时 ,系统 会 自动 转移 部 分 工作 到 负载 较 轻 的 计算 机 中 去 处 理 。 


1.4 计算 机 网 络 的 拓扑 结构 


计算 机 网 络 的 连 线 方式 千变万化 ,为 了 研究 网 络 而 抛 开 网 络 线 缆 的 物理 连接 来 讨论 网 
络 系统 的 连接 形式 ,研究 网 络 线 缆 构成 的 几何 形状 ,这 叫做 网 络 的 拓扑 结构 。 它 能 从 迎 辑 上 
表示 出 网 络 服务 器 .工作 站 的 网 络 配置 和 互相 之 间 的 连接 。 常 见 的 网 络 拓扑 结构 有 总 线 型 、 
星 型 . 树 型 环形 、 混 合 型 等 拓扑 结构 。 


1.4.1 总 线 型 拓扑 结构 


总 线 型 拓扑 结构 (图 1-2) 采 用 单 根 数据 传输 线 作 为 通信 介质 ,所 有 的 站 点 都 通过 相应 
的 硬件 接口 直接 连接 到 通信 介质 ,而 且 能 被 所 有 其 他 的 站 点 接受 。 总 线 型 网 络 结构 中 的 节 
点 为 服务 器 或 工作 站 ,通信 介质 为 同 轴 电 缆 。 

由 于 所 有 的 节点 共享 一 条 公用 的 传输 链 路 ,所 以 一 次 只 能 由 一 个 设备 传输 。 这 样 就 需 
要 某 种 形式 的 访问 控制 策略 ,来 决定 下 一 次 哪 一 个 节点 可 以 发 送 。 一 般 情 况 下 ,总 线 型 网 络 
采用 载波 监听 多 路 访问 /冲突 检测 (Carrier Sense Multiple Access/Collision Detect,CSMA/ 
CD) 控 制 策略 。 

总 线 型 拓扑 结构 在 局 域 网 中 得 到 广泛 的 应 用 ,主要 优点 有 : 

(1) 布线 容易 . 线 缆 用 量 最 短 。 总 线 型 网 络 中 的 节点 都 连接 在 一 个 公共 的 通信 介质 上 ， 
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所 以 需要 的 线 缆 长 度 最 短 ,减少 了 安装 费用 ,易于 布线 和 维护 。 

(2) 可 靠 性 高 。 总 线 结构 简单 ,从 硬件 观点 来 看 ,十 分 可 靠 。 

(3) 易于 扩充 。 在 总 线 型 网 络 中 ,如 果 要 增加 长 度 , 可 通过 中 继 器 加 上 一 个 附加 段 ; 如 
果 需 要 增加 新 节点 ,只 需要 在 总 线 的 任何 点 将 其 接 人 。 

(4) 易于 安装 。 总 线 型 网 络 的 安装 比较 简单 ,对 技术 要 求 不 是 很 高 。 

总 线 型 拓扑 结构 虽然 有 许多 优点 ,但 也 有 自己 的 局 限 性 : 

(1) 故障 诊断 困难 。 虽 然 总 线 拓扑 简单 ,可 靠 性 高 ,但 故障 检测 却 不 容易 。 因 为 具有 总 
线 拓扑 结构 的 网 络 不 是 集中 控制 ,故障 检测 需要 在 网 上 各 个 节点 进行 。 

(2) 故障 隔离 困难 。 对 于 介质 的 故障 ,不 能 简单 地 撤销 某 工 作 站 ,这 样 会 切断 整 段 
网 络 。 

(3) 中 继 器 配置 。 在 总 线 的 干线 基础 上 扩充 时 ,可 利用 中 继 器 ,需要 重新 设置 ,包括 电 
缆 长 度 的 裁剪 终端 匹配 器 的 调整 等 。 

(4) 通信 介质 或 中 间 某 一 接口 点 出 现 故障 ,整个 网 络 随 即 瘫痪 。 

(5) 终端 必须 是 智能 的 。 因 为 接 在 总 线 上 的 节点 有 介质 访问 控制 功能 ,因此 必须 是 智 
能 的 ,从 而 增加 了 站 点 的 硬件 和 软件 费用 。 

工作 中。 工作 中 
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图 1-2 总 线 型 拓扑 结构 


1.4.2 星 型 拓扑 结构 


星 型 拓扑 结构 (图 1-3) 是 由 中 央 节 点 和 通过 点 到 点 链 路 连接 到 中 央 节 点 的 各 节点 组 
成 。 这 种 结构 以 中 央 节 点 为 中 心 ,因此 又 称 为 集中 式 网 络 。 工 作 站 到 中 央 节 点 的 线路 是 专 
用 的 ,不 会 出 现 拥 挤 的 瓶颈 现象 。 

星 型 拓扑 结构 中 ,中 央 节 点 为 集线器 (Hub), 其 他 外 围 节点 为 服务 器 或 工作 站 ; 通信 介 
质 为 双 绞 线 或 光纤 。 

星 型 拓扑 结构 被 广泛 地 应 用 于 网 络 中 智能 主要 集中 于 中 央 节 点 的 场合 。 由 于 所 有 节点 
的 往外 传输 都 必须 经 过 中 央 节 点 来 处 理 ,因此 ,对 中 央 节 点 的 要 求 比较 高 。 

星 型 拓扑 结构 信息 发 送 的 过 程 为 : 某 一 工作 站 有 信息 发 送 时 ,将 向 中 央 节 点 申请 ,中 央 
节点 响应 该 工作 站 ,并 将 该 工作 站 与 目的 工作 站 或 服务 器 建立 会 话 。 此 时 ,就 可 以 进行 无 延 
时 的 会 话 了 。 
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1-3 星 型 拓扑 结构 


星 型 拓扑 结构 的 优点 为 : 

(1) 可 靠 性 高 。 在 星 型 拓扑 的 结构 中 ,每 个 连接 只 与 一 个 设备 相连 ,因此 ,单个 连接 的 
故障 只 影响 一 个 设备 ,不 会 影响 全 网 ,也 消除 了 数据 传输 过 程 中 的 堵塞 现象 。 

(2) 易于 建 网 ,易于 管理 。 每 一 节点 独占 一 条 传输 线路 ,便于 在 网 络 中 增加 新 的 节点 。 

(3) 故障 诊断 容易 。 如 果 网 络 中 的 节点 或 者 通信 介质 出 现 问题 ,只 会 影响 到 该 节点 或 
者 通信 介质 相连 的 节点 ,不 会 涉及 整个 网 络 , 从 而 比较 容易 判断 故障 的 位 置 。 

星 型 拓扑 结构 虽 有 许多 优点 ,但 也 有 缺点 : 

(1) 对 中 央 节 点 的 依赖 性 强 。 星 型 拓扑 结构 网 络 中 的 外 围 节 点 对 中 央 节 点 的 依赖 性 
强 , 如 果 中 央 节 点 出 现 故 障 , 则 全 部 网 络 不 能 正常 工作 。 

(2) 扩展 困难 ,安装 费用 高 。 增 加 网 络 新 节点 时 ,无 论 有 多 远 ,都 需要 与 中 央 节 点 直接 
连接 ,布线 困难 且 费 用 高 。 


1.4.3 环 型 拓扑 结构 


环 型 网 络 ( 图 1-4) 中 各 节点 通过 环 路 接口 连 在 一 条 首尾 相连 的 闭合 环 型 通信 线路 中 ， 
环 路 上 任何 节点 均 可 以 请 求 发 送信 息 。 请 求 一 旦 被 批准 , 便 可 以 向 环 路 发 送信 息 。 环 型 网 
中 的 数据 可 以 是 单 向 传输 也 可 以 是 双向 传输 。 由 于 环线 公用 ,一 个 节点 发 出 的 信息 必须 穿 
越 环 中 所 有 的 环 路 接口 ,信息 流 中 目的 地 址 与 环 上 某 节点 地 址 相符 时 ,信息 被 该 节点 的 环 路 
接口 所 接收 ,而 后 信息 继续 流向 下 一 环 路 接口 ,一 直流 回 到 发 送 该 信息 的 环 路 接口 节点 
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图 1-4 环 型 拓扑 结构 图 
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为 止 。 

环形 拓扑 结构 的 优点 : 

(1) 信息 在 网 络 中 沿 固定 方向 流动 ,两 个 节点 间 仅 有 唯一 的 通路 ,大 大 简化 了 路 径 选 择 
的 控制 。 

(2) 电缆 长 度 短 。 环 形 拓扑 网 络 所 需 的 电缆 长 度 和 总 线 拓扑 网 络 相 似 , 但 比 星 型 拓扑 
网 络 要 短 得 多 。 

(3) 可 使 用 光纤 。 光 纤 的 传输 速率 很 高 ,十 分 适合 于 环形 拓扑 的 单方 向 传输 。 

环形 拓扑 的 缺点 : 

(1) 节点 的 故障 会 引起 全 网 故障 。 因 为 环 上 的 数据 传输 要 通过 接 在 环 上 的 每 一 个 节 
点 ,一 旦 环 中 某 一 节点 发 生 故 障 就 会 引起 全 网 的 故障 。 

(2) 故障 检测 困难 。 这 与 总 线 拓扑 相似 ,因为 不 是 集中 控制 ,故障 检测 需 在 网 上 各 个 节 
点 进行 ,因此 就 不 是 很 容易 。 

(3) 环形 拓扑 结构 的 媒体 访问 控制 协议 都 采用 令 牌 传递 的 方式 ,在 负载 很 轻 时 ,信道 利 
用 率 相对 来 说 就 比较 低 。 

(4) 由 于 信息 是 串 行 穿 过 多 个 节点 环 路 接口 , 当 节点 过 多 时 ,影响 传输 效率 ,使 网 络 响 
应 时 间 变 长 。 

(5) 由 于 环 路 封闭 故 扩 充 不 方便 。 


1.4.4 树 型 拓扑 结构 


树 型 结构 (图 1-5) 是 总 线 型 结构 的 扩展 , 它 是 在 总 线 网 上 加 上 分 支 形 成 的 ,其 传输 介质 
可 有 多 条 分 支 ,但 不 形成 闭合 回路 , 树 型 网 是 一 种 分 层 网 ,其 结构 可 以 对 称 , 联 系 固定 ,具有 
一 定 容错 能 力 ,一般 一 个 分 支 和 节点 的 故障 不 影响 另 一 分 支 节点 的 工作 ,任何 一 个 节点 送出 
的 信息 都 可 以 传 遍 整个 传输 介质 ,也 是 广播 式 网 络 。 一 般 树 型 网 上 的 链 路 相对 具有 一 定 的 
专用 性 ,无须 对 原 网 做 任何 改动 就 可 以 扩充 工作 站 。 


图 1-5 树 型 拓扑 结构 


树 型 拓扑 的 优点 : 
(1) 易于 扩展 。 这 种 结构 可 以 延伸 出 很 多 分 支 和 子 分 支 , 这 些 新 节点 和 新 分 支 都 能 容 
易 地 加 入 网 内 。 
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(2) 故障 隔离 较 容 易 。 如 果 某 一 分 支 的 节点 或 线路 发 生 故障 ,很 容易 将 故障 分 支 与 整 
个 系统 隔离 开 来 。 

树 型 拓扑 的 缺点 : 

各 个 节点 对 根 的 依赖 性 太 大 。 如 果 根 发 生 故 障 , 则 全 网 不 能 正常 工作 。 从 这 一 点 来 看 ， 
树 型 拓扑 结构 的 可 靠 性 有 点 类 似 于 星 型 拓扑 结构 。 


1.4.5 网 状 拓 扑 结构 


网 状 拓扑 结构 (图 1-6) 的 网 络 由 分 布 在 不 同 地 理 位 置 的 计算 机 经 传输 介质 和 通信 设备 
连接 而 成 。 在 网 状 拓扑 结构 中 ,节点 之 间 的 连接 是 任意 的 、 无 规律 的 且 每 两 个 节点 之 间 的 通 
信和 链 路 可 能 有 多 条 。 因 此 ,必须 使 用 “路 由 选择 ”算法 进行 路 径 选 择 。 这 种 结构 在 广域网 中 
得 到 了 广泛 的 应 用 , 它 的 优点 是 不 受 瓶 颈 问题 和 失效 问题 的 影响 。 由 于 节点 之 间 有 许多 条 
路 径 相连 ,可 以 为 数据 流 的 传输 选择 适当 的 路 由 ,从 而 绕 过 失效 的 部 件 或 过 忙 的 节点 ,因此 ， 
系统 的 安全 性 高 。 这 种 结构 虽然 比较 复杂 ,成 本 也 比较 高 ,提供 上 述 功 能 的 网 络 协 议 也 较 复 
杂 , 但 由 于 它 的 可 靠 性 高 ,仍然 受到 用 户 的 欢迎 。 


图 1-6 网 状 拓扑 结构 图 


1.4.6 混合 型 拓扑 结构 


混合 型 网 络 拓扑 结构 是 指 多 种 结构 (如 星 型 结构 .环形 结构 、 总 线 型 结构 ) 单 元 组 成 的 结 
构 ,但 常见 的 是 由 星 型 结构 和 总 线 型 结构 组 合 而 成 。 混 合 型 网 络 拓扑 结构 更 能 满足 较 大 网 
络 的 拓展 ,解决 星 型 网 络 在 传输 距离 上 的 局 限 ,而 同时 又 解决 了 总 线 型 网 络 在 连接 用 户 数量 
的 限制 。 

混合 型 拓扑 结构 的 优点 : 

(1) 应 用 广泛 。 这 主要 是 因 它 解决 了 星 型 和 总 线 型 拓扑 结构 的 不 足 : 满 足 了 较 大 单位 
组 网 的 实际 需求 。 目 前 在 一 些 智能 化 的 信息 大 厦 中 的 应 用 非常 普遍 。 在 一 幢 大 厦 中 ,各 楼 
层 间 采 用 光纤 作为 总 线 传输 介质 ,一 方面 可 以 保证 网 络 传输 距离 , 另 一 方面 ,光纤 的 传输 性 
能 要 远 好 于 同 轴 电 缆 , 所 以 ,在 传输 性 能 上 也 给 予 了 充分 保证 。 各 楼 层 内 部 仍 普遍 采用 使 用 
双 绞 线 星 型 以 太 网 。 
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(2) 扩展 灵活 。 这 主要 是 继承 了 星 型 拓扑 结构 的 优点 。 但 由 于 仍 采用 广播 式 的 消息 传 
送 方式 ,所 以 在 总 线 长 度 和 节点 数量 上 也 会 受到 限制 ,不 过 在 局 域 网 中 的 影响 并 不 是 很 大 。 

混合 型 拓扑 结构 的 缺点 如 下 : 

(1) 性 能 差 。 因 为 其 骨干 网 段 采用 总 线 网 络 连接 方式 ,所 以 各 楼 层 和 各 建筑 物 之 间 
的 网 络 互联 性 能 较 差 。 另外 ,这 种 结构 网 络 具 有 总 线 型 网 络 结构 的 弱点 ,网 络 速 率 会 随 
着 用 户 的 增多 而 下 降 。 当 然 在 采用 光纤 作为 传输 介质 的 混合 型 网 络 中 ,这 些 影响 还 是 比 
较 小 的 。 

(2) 较 难 维护 。 这 主要 受到 总 线 型 网 络 拓扑 结构 的 制约 ,如 果 总 线 出 现 故障 , 则 整个 网 
络 也 就 瘫痪 了 ,但 是 如 果 是 分 支 网 段 出 了 故障 , 则 不 影响 整个 网 络 的 正常 运作 。 再 一 个 就 是 
整个 网 络 非常 复杂 ,维护 起 来 不 容易 。 


1.5 计算 机 网 络 的 分 类 


计算 机 网 络 分 类 方式 多 种 多 样 , 可 以 按 地 理 范围 .拓扑 结构 ,传输 速率 和 传输 介质 来 分 类 。 
1.5.1 按 地 理 范 围 分 类 


网 络 中 计算 机 设备 之 间 的 距离 可 近 可 远 , 即 网 络 覆 盖 地 域 面积 可 大 可 小 。 按 照 联 网 的 
计算 机 之 间 的 距离 和 网 络 覆 盖 面 的 不 同 ,一 般 分 为 局 域 网 . 城 域 网 和 广域网 。 

1. 局 域 网 

局 域 网 (LAN) 是 将 较 小 地 理 范围 内 的 计算 机 或 数据 终端 连接 起 来 的 通信 和 网络。 局 域 
网 的 覆盖 范围 较 小 ,一 般 是 在 几 十 米 到 几 千 米 的 范围 之 间 。 常 用 于 办 公 室 楼宇、 楼 群 , 校 园 
或 企业 等 小 范围 内 ,连接 的 计算 机 及 其 他 设备 数量 从 几 台 到 几 千 台 不 等 。 

局 域 网 具有 以 下 特征 : 

(1) 覆盖 的 地 理 范围 有 限 ,一般 在 几 千 米 以 内 ,适用 于 某 一 部 门 或 某 一 单位 。 

(2) 传输 速率 高 , 误 码 率 低 : 局 域 网 内 的 传输 速率 一 般 为 10Mb/s 或 100Mb/s, 甚 至 可 
达 1000Mb/s。 

(3) 组 网 简单 .成 本 低 、 使 用 方便 灵活 。 

(4) 决定 局 域 网 特性 的 主要 技术 要 素 为 网 络 拓扑 、 传 输 介质 与 介质 访问 方法 , 按 介质 访 
间 方 法 进行 分 类 ,局 域 网 可 分 为 共享 式 局 域 网 和 交换 式 局 域 网 。 

2. 广域网 

广域网 (Wide Area Network,WAN) 也 称 远程 网 ,范围 在 几 十 千 米 到 几 千 千 米 , 覆 盖 一 
个 国家 ,一 个 地 区 ,甚至 全 世界 。 广 域 网 的 通信 子 网 可 以 利用 公用 分 组 交换 网 、 卫 星 通信 网 
和 无 线 分 组 交换 网 ,将 分 布 在 不 同 地 区 的 局 域 网 或 计算 机 系统 互 连 起 来 .达到 资源 共享 的 目 
的 。 广 域 网 应 具有 以 下 特点 : 

(1) 适应 大 容量 与 突 发 性 通信 的 要 求 。 
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(2) 适应 综合 业务 服务 的 要 求 。 

(3) 开放 的 设备 接口 与 规范 化 的 协议 。 

(4) 完善 的 通信 服务 与 网 络 管理 。 

3. 城 域 网 

城 域 网 (Metropolitan Area Network,MAN) 是 介 于 广域网 与 局 域 网 之 间 的 一 种 高 速 网 
络 。 它 的 覆盖 范围 一 般 为 几 千 米 到 几 万 米 , 将 一 个 城市 内 的 大 量 企 业 、 机 关 、 公 司 .学 校 与 其 
他 社会 团体 的 不 同 计算 机 网 络 连 接 起 来 实现 多 用 户 ,多 信息 传输 的 综合 信息 网 络 。 


1.5.2 其 他 网 络 分 类 


1. 按 传输 速率 分 类 
网 络 的 传输 速率 有 快 有 慢 ,传输 速率 快 的 称 高 速 网 ,传输 速率 慢 的 称 低速 网 。 传 输 速 率 
的 单位 是 b/s( 每 秒 比 特 数 ,英文 缩写 为 bps)。 一 般 将 传输 速率 在 Kb/s 一 Mby/s 范围 的 网 络 
称 低速 网 ,在 Mb/s 一 Gb/s 范围 的 网 称 高 速 网 。 也 可 以 将 Kb/s 网 称 低速 网 ,将 Mb/s 网 称 
中 速 网 ,将 Gb/s 网 称 高 速 网 。 
网 络 的 传输 速率 与 网 络 的 带宽 有 直接 关系 。 带 宽 是 指 传输 信道 的 宽度 ,带宽 的 单位 是 
Hz( 赫 兹 )。 按 照 传输 信道 的 宽度 可 分 为 罕 带 网 和 宽带 网 。 一 般 将 kHz 一 MHz 带宽 的 网 称 
为 罕 带 网 ,将 MHz 一 GHz 的 网 称 为 宽带 网 ,也 可 以 将 kHz 带宽 的 网 称 窄 带 网 ,将 MHz 带 
宽 的 网 称 中 带 网 ,将 GHz 带宽 的 网 称 宽带 网 。 通 常情 况 下 ,高 速 网 就 是 宽带 网 ,低速 网 就 是 
窄带 网 。 

2. 按 传 输 介 质 分 类 

传输 介质 是 指数 据 传输 系统 中 发 送 装 置 和 接收 装置 间 的 物理 媒体 , 按 其 物理 形态 可 以 
划分 为 有 线 和 无 线 两 大 类 。 

1) 有 线 网 

传输 介质 采用 有 线 介 质 连 接 的 网 络 称 为 有 线 网 ,常用 的 有 线 传输 介质 有 同 轴 电线 、 双 绞 
线 和 光 导 纤维 。 

2) 无 线 网 

采用 无 线 介 质 连接 的 网 络 称 为 无 线 网 。 目 前 无 线 网 主要 采用 三 种 技术 : 微波 通信 , 红 
外 线 通信 和 激光 通信 。 这 三 种 技术 都 是 以 大 气 为 介质 的 。 其 中 微波 通信 用 途 最 广 , 这 部 分 
内 容 将 在 3. 3 节 中 介绍 。 

3. 按 拓扑 结构 分 类 

按 网 络 的 拓扑 结构 可 以 分 为 : 总 线 型 网 络 、. 星 型 拓扑 结构 、 树 型 拓扑 结构 、 环 形 拓扑 结 
构 、 网 状 拓扑 结构 等 。 上 文 已 有 介绍 这 里 不 再 闭 述 。 

4. 按 网 络 的 所 有 权 分 类 

1) 公用 网 络 

一 般 由 国家 或 电信 企业 组 建 , 管 理 和 控制 的 通信 和 网络 .可 为 国内 的 任何 部 门 或 个 人 提供 
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有 偿 服务 。 如 CHINANET CERNET 等 。 

2) 专用 网 络 

专用 网 络 是 某 部 门 为 特殊 需求 而 建造 的 计算 机 网 络 ,该 网 络 不 向 专用 网 络 以 外 的 人 提 
供 服务 。 如 军队 专用 的 长 城 网 公安 专用 的 金盾 网 以 及 铁路 .电力 、 银 行 等 部 门 也 都 拥有 各 
自 的 专用 网 络 。 

5. 按 服务 类 型 分 类 

1) 对 等 网 络 

网 络 中 没有 服务 器 ,网 络 中 所 有 的 计算 机 都 处 于 平等 的 地 位 。 

2) 基于 服务 器 的 网 络 

在 网 络 中 用 性 能 较 强 .拥有 特定 资源 的 计算 机 作为 服务 器 ,服务 器 为 其 他 客户 机 提供 服 
务 。 客 户 机 运行 客户 端 软件 ,向 服务 器 提出 服务 请 求 。 

6. 按照 通信 信道 的 类 型 分 类 

1) 广播 式 网 络 

广播 式 网 络 中 所 有 节点 使 用 一 个 公共 的 通信 信道 ,在 任 一 时 刻 只 允许 一 个 节点 使 用 公 
共 信 和 道 , 一 个 节点 利用 信道 “传送 "数据 时 ,其 他 节点 只 能 处 于 “收听 ”状态 。 在 这 种 网 络 中 ， 
需要 解决 以 下 问题 : 由 谁 来 传送 信息 ; @ 在 公共 信道 发 生 冲 突 时 如 何 解决 冲突 。 常 见 的 
广播 式 网 络 有 总 线 型 网 络 无 线 网 络 和 卫星 通信 网络 。 

网 络 中 的 每 个 节点 在 接收 到 信息 后 ,都 会 把 信息 中 的 目标 地 址 与 自己 的 地 址 相 比较 , 若 
地 址 相同 , 则 接收 并 处 理 信 息 ,否则 丢弃 信息 。 在 广播 式 网 络 中 ,信息 在 一 个 源 节点 和 一 个 
目标 节点 之 间 传 递 , 这 种 方式 叫 单 播 ; 一 个 节点 发 出 信息 后 ,所 有 其 他 节点 都 接收 并 处 理 这 
些 信息 ,这 种 方式 叫 广播 ; 把 信息 发 给 网 络 中 的 多 个 而 非 网 络 中 的 所 有 节点 ,这 种 方式 叫 
组 播 。 

2) 点 对 点 的 通信 网 络 

在 点 对 点 的 通信 网 络 中 ,两 个 节点 直接 相连 ,或 通过 其 他 节点 相连 ,每 个 节点 与 其 他 节 
点 通信 时 ,不 会 产生 冲突 。 在 通过 其 他 节点 相连 的 点 对 点 通信 网 络 中 可 能 存在 多 条 路 径 , 因 
此 必须 解决 路 径 的 选择 问题 。 常 见 的 点 对 点 通信 网 络 有 星 型 网 络 .环形 网 络 、 树 型 网 络 和 网 
状 网 络 。 


1.6 计算 机 网 络 的 组 成 


从 资源 构成 的 角度 来 看 ,计算 机 网 络 由 网 络 硬件 和 网 络 软件 组 成 ,如 图 1-7 所 示 。 
1.6.1 网 络 硬件 资源 
计算 机 网 络 硬件 是 网 络 的 基础 ,主要 包括 计算 机 、 网 络 设备 、 传 输 介质 等 。 
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1. 计算 机 

这 里 讲 的 计算 机 并 非 传统 意义 上 的 计算 机 ,而 是 指 具 有 数据 处 理 和 网 络 功能 的 计算 设 
备 。 可 以 是 大 型 机 .中 型 机 、 小 型 机 .工作 站 、 微 机 .平板 电脑 .PDA、 手 机 等 移动 计算 设备 。 
它们 通过 有 线 或 无 线 传输 介质 接 人 到 网 络 ,实现 网 络 功能 。 

2. 网 络 设备 

常见 的 网 络 设 备 包括 : 网 卡 、 调 制 解 调 器 .集线器 .中 继 器 .网 桥 交换机、 路 由 器 、 网 关 。 

3. 传输 介质 

传输 介质 是 指 网 络 中 信息 传输 的 物理 通道 。 常 见 的 传输 介质 分 为 有 线 传输 介质 和 无 线 
传输 介质 ,有 线 介 质 有 : 同 轴 电 缆 、 双 绞 线 .光纤 。 无 线 传输 介质 有 : 无 线 电 、 微 波 、 激 光 、 红 
外 线 、 卫 星 通道 等 。 


i 计算 机 | | 网络 设备 | | 传输 介质 ] (er |e 


图 1-7 计算 机 网 络 的 组 成 


1.6.2 网 络 软件 资源 


为 了 充分 利用 及 管理 各 种 网 络 资源 ,并 采取 一 系列 安全 措施 ,防止 用 户 对 数据 的 不 合理 
利用 甚至 是 丢失 和 破坏 ,我 们 需要 管理 各 种 网 络 资源 的 软件 。 主 要 包括 : 

(1) 网 络 操作 系统 。 网 络 操作 系统 主要 是 实现 网 络 资源 的 管理 与 分 配 , 以 实现 网 络 资 
源 的 共享 。 

(2) 网 络 管理 与 应 用 软件 。 网 络 管理 软件 是 对 网 络 资源 进行 监控 管理 并 对 网 络 进行 维 
护 的 软件 。 网 络 应 用 软件 是 为 网 络 用 户 提供 服务 ,解决 用 户 实际 问题 的 软件 。 


1.6.3 资源 子 网 与 通信 子 网 


计算 机 网 络 从 人 逻辑 功能 上 分 为 资源 子 网 和 通信 子 网 。 

资源 子 网 负责 全 网 的 数据 处 理 业 务 , 并 向 网 络 用 户 提 供 各 种 网 络 资 源 和 网 络 服务 。 资 
源 子 网 主要 包括 主机 、 终 端 .计算 机 外 设 等 。 主 机 通过 通信 线路 连接 到 通信 子 网 中 的 通信 控 
制 处 理 机 上 , 它 拥有 各 种 终端 用 户 访问 的 资源 ,负担 着 数据 处 理 的 任务 。 终 端 是 直接 面向 用 
户 的 交互 设备 ,向 网 络 中 的 主机 提出 信息 服务 的 请 求 。 计 算 机 外 设 包括 网 络 存储 设备 (如 
NAS,SAN 等 ) ,高速 打印 机 、 大 型 绘图 仪 等 。 

通信 子 网 承担 着 资源 子 网 的 数据 传输 、 转 接 和 变换 等 通信 处 理工 作 。 通 信子 网 常 由 通 
信 控 制 处 理 机 、 通 信 线 路 与 其 他 通信 设备 组 成 。 通 信 控 制 处 理 机 一 方面 作为 资源 子 网 中 的 
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主机 、 终 端 接 人 节点 ; 另 一 方面 它 又 作为 通信 子 网 中 的 分 组 存储 转发 节点 ,完成 分 组 的 接 
收 、 校 验 、 存 储 和 转发 功能 。 通 信 线 路 是 指 传输 介质 , 它 连接 于 主机 与 通信 控制 处 理 机 之 间 
或 通信 控制 处 理 机 与 通信 控制 处 理 机 之 间 , 主 要 有 双 绞 线 、 同 轴 电 缆 、 光 纤 、 无 线 电 等 。 


思考 与 练习 
一 、 填 空 题 
1. 计算 机 网 络 按 地理 覆 盖 范 围 分 类 ,可 以 分 为 和 
2. 网 络 拓扑 结构 可 分 为 
和 等 拓扑 结构 。 
3. 计算 机 网 络 按 传输 介质 分 为 和 网 络 。 
4. 计算 机 网 络 从 逻辑 功能 上 分 为 子 网 和 子 网 。 
5. 按 网 络 的 所 有 权 分 类 可 分 为 网 络 和 网 络 。 
6. 计算 机 网 络 的 主要 功能 包括 i 和 
7. 网 络 易 发 生 * 瓶 颈 ” 现 象 的 拓扑 结构 是 a 
二 、 选择 题 
1. 计算 机 网 络 是 ( ) 与 计算 机 技术 相 结 合 的 产物 。 
A. 网 络 技术 B. 通信 技术 C. 数据 库 技术 D. 管理 技术 
2. 一 座 大 楼 内 的 计算 机 网 络 ,属于 ( Ys 
A. WAN B. LAN C. MAN D. PAN 
3. 计算 机 网 络 按照 通信 信道 的 类 型 分 类 分 为 ( ) 和 ( Xs 
A. 通信 子 网 “资源 子 网 B. 对 等 网 “基于 服务 器 的 网 络 
C. 广播 式 网 络 点 对 点 的 通信 网 络 D. 局 域 网 “广域网 
4. 根据 网 络 的 地 理 范 围 可 以 分 为 局 域 网 , 城 域 网 和 ( js 
A. Internet B. LAN C. WAN D. MAN 
5. 从 计算 机 网 络 资源 构成 的 角度 可 以 分 为 网 络 硬件 资源 和 ( ys 
A. 网 络 软 件 资源  B. 数据 资源 C. 网 络 资源 D. 信息 资源 
6. 当前 ,局 域 网 中 最 常见 的 拓扑 结构 是 ( Da 
A. 总 线 型 拓扑 结构 B. 环形 拓扑 结构 
C. 树 型 拓扑 结构 D. 星 型 拓扑 结构 
7. 连接 到 计算 机 网 络 上 的 计算 机 都 是 ( Xa 
A. 高 性 能 计算 机 B. 具有 通信 能力 的 计算 机 
C. 自治 计算 机 D. 主 从 计算 机 


8. 不 属于 “三 网 合 一 ”的 “三 网 ”是 ( 5 
A. 电信 网 B. 有线 电 视 网 C. 计算 机 网 D. 交换 网 
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9. Internet 最 先是 由 美国 的 ( ) 网 发 展 和 演化 而 来 。 


A. ARPANET B. NSFNET C. CSNET D. BITNET 
10. 借用 于 公用 电话 网 构成 的 网 络 一 般 属于 ( 3 

A. 广域网 B. 局 域 网 C. 对 等 网 D. 公用 网 

、 思 考题 


. 什么 是 计算 机 网 络 , 它 的 主要 功能 是 什么 ? 

. 计算 机 网 络 的 发 展 过 程 是 怎样 的 ,趋势 是 什么 ? 

. 计算 机 网 络 是 由 哪些 资源 组 成 的 ,分 为 哪些 子 网 ? 
. 计算 机 网 络 的 拓扑 结构 有 哪些 ,各 有 什么 优 缺点 ? 


中 风电 


计算 机 网 络 体系 结构 


2.1 网 络 体 系 结构 


2.1.1 协议 的 定义 和 要 素 


计算 机 通信 技术 的 飞速 发 展 使 计算 机 网 络 触 及 社会 生活 的 方方面面 ,那么 计算 机 网 络 
怎样 才能 通信 ? 计算 机 网 络 的 本 质 是 什么 ? 要 回答 以 上 问题 必须 理解 协议 这 个 概念 。 

在 计算 机 网 络 中 ,通信 发 生 在 不 同系 统 的 实体 之 间 ,实体 (Entity) 是 能 够 发 送 和 接收 信 
息 的 任何 事物 。 然 而 ,两 个 实体 间 仅 发 送 比特 流 就 指望 能 相互 理解 是 不 可 能 的 。 要 实现 通 
信 , 实 体 之 间 必 须 遵 循 协议 ,协议 是 用 来 管理 数据 通信 的 一 组 规则 。 协 议 包 括 对 数据 格式 、 
同步 方式 、 传 送 速度 ,传送 步骤 、 检 纠 错 方式 以 及 控制 字符 定义 等 问题 做 出 统一 规定 ,通信 双 
方 必 须 共 同 遵守 。 因 此 ,也 叫做 通信 控制 规程 ,或 称 传输 控制 规程 。 

协议 的 核心 要 素 是 语法 ,语义 和 时 序 。 

(1) 语法 (Syntax)。 语 法 规定 通信 双方 如何 讲 ”, 即 指 通 信 双 方 采用 的 数据 格式 、 编 码 
等 , 即 规定 数据 与 控制 信息 的 结构 和 格式 。 例 如 ,一 个 简单 的 协议 可 能 将 第 一 个 8 位 数据 作 
为 发 送 者 的 地 址 ,第 二 个 8 位 数据 作为 接收 者 的 地 址 ,信息 流 的 其 余部 分 作为 报 文本 身 。 

(2) 语义 (Semantics)。 语 义 规定 了 双方 “ 讲 什 么 ”, 指 的 是 每 一 个 比特 片段 的 含义 , 通 
信和 双方 在 什么 层次 上 定义 通信 ,其 内 容 是 什么 ,也 就 是 对 发 出 的 请 求 .执行 的 动作 、 对 方 的 应 
答 做 出 何 种 解释 。 如 何 解释 一 个 特别 的 位 模式 ,基于 该 解释 应 该 采取 什么 操作 ? 例如 : 
SYN 表示 同步 ,ACK 表示 确认 ,NAK 表示 否认 等 。 

(3) 时 序 (Timing)。 时 序 规定 事件 实现 顺序 的 详细 说 明 , 即 确定 通信 状态 的 变化 和 过 
程 , 指 的 是 两 个 特性 : 报 文 发 送 的 时 间 和 发 送 的 速率 。 例 如 ,如 果 发 送 者 以 100Mb/s 的 速 
率 发 送 而 接收 者 只 能 以 1Mb/s 的 速率 处 理 数据 ,那么 传输 中 会 使 接收 者 过 载 而 造成 数据 的 
大 量 丢失 。 

语义 表示 要 做 什么 ,语法 表示 要 怎么 做 ,时 序 表 示 什 么 时 候 做 。 


2.1.2 协议 的 功能 


1. 分 割 与 重组 
通信 双方 中 的 发 送 者 发 送出 去 的 是 报 文 ,按照 协议 把 报 文 分 割 成 为 信息 包 , 这 一 过 程 叫 
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分 割 ; 接收 方 收 到 信息 包 后 ,把 信息 包 重 新 组 合成 为 报 文 ,这 一 过 程 叫 重组 。 

2. 封装 与 拆 装 

封装 是 指 在 发 送 的 信息 包 的 始 端 或 者 末端 增加 控制 信息 ,其 相反 过 程 就 叫 拆 装 。 

3. 寻 址 

网 络 中 的 设备 如 何 才能 相互 识别 ,选择 一 条 合适 的 路 径 。 

4. 排序 

排序 是 指 对 信息 包 的 发 送 和 接收 顺序 进行 控制 。 

5. 信息 流 的 控制 

当 网 络 中 的 信息 流 过 大 时 协议 所 采用 的 一 系列 措施 。 

6. 差错 控制 
网 络 中 传输 的 数据 有 可 能 会 出 现 差错 , 当 出 现 差 错时 ,如 何 纠 错 ,实现 正确 的 传输 。 
7. 同步 
网 络 中 的 通信 双方 需要 高 度 的 协同 工作 ,双方 需要 知道 何 时 开始 发 送 数据 ,传输 的 速率 
是 否 一 致 ,持续 时 间 多 长 ,发送 时 间 间 隔 是 多 少 等 。 为 了 避免 发 送 方 和 接收 方 不 能 同步 情况 
的 出 现 , 必 须 在 发 送 端 和 接收 端 之 间 采 取 严 格 的 同步 措施 。 

8. 连接 的 控制 

连接 的 控制 是 指 通信 双方 建立 和 终止 通信 链 路 的 过 程 。 


2.1.3 层次 和 接口 


计算 机 网 络 是 一 个 结构 复杂 的 系统 , 它 的 体系 结构 非常 类 似 于 现实 世界 中 的 邮件 物流 
网 络 。 为 了 更 好 地 理解 计算 机 网 络 体系 结构 , 先 来 研究 一 下 邮件 物流 网 络 。 邮 件 物 流 网 络 
由 通信 人 活动 .邮局 服务 业务 .邮局 转运 业务 .运输 部 门 的 运输 业务 等 4 个 不 同 层次 的 网 络 
组 成 ,如 图 2-1 所 示 。 


写 信件 甲 地 乙 地 ry 
贴 邮票 必 诺 其 汪 工 | 汪 二 读 信件 
人 一 | 发 送 者 活动 kk 才 条 
人 邮件 投递 
盖 邮 I s 
总 一 邮局 服务 业务 二 局限 务 业务 | 由 
1 
邮件 打包 一 | 邮局 转运 业务 | 。 | 邮局 转运 业务 | 邮件 拆 包 


下 
Se 1 

选择 运输 路 ne 邮件 投递 
径 ( 路 由 ) 运输 部 门 的 运输 业务 邮件 分 拒 


图 2-1 邮政 物流 系统 中 信件 传递 工作 示意 图 
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假如 有 一 对 好 朋友 ,他 们 分 住 甲 乙 两 地 , 甲 要 写 信 给 乙 。 

甲 地 : 

(1) 写 信 人 书写 信件 , 按 邮政 系统 的 规定 书写 信封 , 贴 上 邮票 ,投入 到 邮箱 中 。 

(2) 邮递 员 到 各 处 邮箱 收集 邮件 , 回 到 邮局 盖 上 邮戳 ,进行 分 拣 , 装 入 邮包 , 按 转运 部 门 
的 要 求 贴 上 标签 , 送 到 转运 部 门 。 

(3) 邮局 转运 部 门 把 各 个 邮局 送 来 的 邮包 分 地 区 装 入 大 邮包 , 按 运输 部 门 的 要 求 贴 上 
大 邮包 的 标签 , 交 给 运输 部 门 进行 运送 。 

(4) 运输 部 门 按 大 邮包 上 所 贴标签 的 地 址 ,选择 路 径 ( 空 运 、 铁 路 、 公 路 或 者 海运 ) 进 行 


乙 地 : 

(1) 运输 部 门 收 到 不 同 地 区 送 来 的 大 邮包 ,分 离 出 装 有 信件 的 邮包 ,转交 到 本 地 区 的 转 
运 部 门 。 

(2) 转运 部 门 拆 开 邮包 ,根据 标签 信息 进行 分 拣 ,为 各 邮件 选择 合适 的 本 地 邮局 。 

(3) 邮局 拆 开 转运 部 门 送 来 的 邮包 ,根据 信封 上 的 信息 ,把 信件 交 给 管 片 邮递 员 ,邮递 
员 再 把 信件 放 到 收 件 人 的 信箱 中 。 

(4) 收 信人 打开 信箱 , 取 回 自己 的 信件 , 拆 开 阅读 信件 。 

从 以 上 的 情况 看 , 写 信 人 的 信件 是 按 从 上 到 下 顺序 流转 的 ,每 一 层 都 是 按照 本 层 和 下 层 
联系 的 要 求 贴 上 标签 , 传 到 下 一 层 位 置 。 比 如 发 信人 把 写 好 地 址 、 贴 好 邮票 的 信件 放 入 邮 
箱 ,邮箱 是 发 信人 和 邮递 员 之 间 的 一 个 联系 点 。 发 信人 并 不 需要 知道 信件 在 邮局 中 是 如 何 
被 分 拣 的 ,如 何 被 打包 的 ,如 何 被 运输 的 等 。 发 信人 只 管 使 用 邮政 系统 的 功能 即 可 。 

收 信人 的 信件 是 按照 从 下 往 上 顺序 处 理 的 。 在 每 一 层 首先 拆 开 邮包 ,根据 标签 上 信息 ， 
再 传递 到 上 一 层 指定 的 位 置 ,最 后 送 到 收 件 人 的 手 里 。 同 样 ,在 收 信 端 收 信人 只 需要 知道 到 
信箱 中 取信 就 可 以 了 ,不 需要 知道 信件 是 如 何 被 转运 ,如 何 被 分 发 ,如 何 被 投递 。 

邮件 系统 中 ,信件 的 格式 ,信封 的 大 小 及 格式 、 邮 包 上 面 标签 的 格式 等 ,这 些 都 需要 事先 
进行 约定 ,在 邮政 系统 的 不 同 层次 之 间 可 以 相互 理解 。 我 们 把 这 种 系统 中 通信 的 约定 称 为 
协议 。 

从 总 体 上 看 ,邮政 系统 庞大 复杂 ,要 研究 管理 比较 困难 ,但 把 它 要 实现 的 功能 分 为 4 个 
层次 后 ,每 个 层次 功能 相对 较为 独立 简单 ,各 层 之 间 通 过 邮箱 和 标签 进行 联系 。 层 次 结构 的 
提出 ,对 复杂 问题 采用 “分 而 治之 ”的 方法 ,大 大 降低 了 解决 复杂 问题 的 难度 。 分 层 的 思想 涉 
及 以 下 两 个 概念 。 

1) 层次 

当 人 们 直到 非常 复杂 的 事物 的 时 候 ,总 是 把 它 划分 为 不 同 的 层次 ,让 不 同 的 层次 拥有 不 
同 的 功能 ,分 层 可 将 庞大 而 复杂 的 问题 转化 为 若干 较 小 的 局 部 问题 ,而 较 小 的 局 部 问题 则 较 
容易 研究 和 解决 。 计 算 机 网 络 体系 结构 是 非常 复杂 的 ,人 们 也 把 它 划 分 为 不 同 的 层次 来 描 
述 它 的 结构 和 功能 。 功 能 是 以 层次 划分 为 基础 的 ,各 层 相 对 较为 独立 ,上 层 是 下 层 的 用 户 ， 
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下 层 是 服务 的 提供 者 ; 上 一 层 不 需要 知道 下 一 层 是 如 何 实现 的 , 仅 知道 通过 层 间 的 接口 调 
用 下 层 的 服务 ; 当 任何 一 层 发 生变 化 时 ,只 要 接口 未 发 生变 化 ,其 他 层 均 不 受 影响 。 

2) 接口 

接口 是 各 层 间 交换 信息 的 连接 点 ,邮件 系统 中 邮箱 和 邮包 上 的 标签 都 是 接口 ,上 一 层 通 
过 接口 调用 下 一 层 的 服务 ,下 一 层 通过 接口 向 上 一 层 提供 服务 。 只 要 接口 不 变 , 即 下 层 的 功 
能 不 变 , 低 层 功 能 的 具体 实现 方法 不 会 影响 其 他 层 。 


2.1.4 计算 机 网 络 体系 结构 的 提出 


和 邮政 系统 一 样 ,计算 机 网 络 系统 也 是 非常 庞大 复杂 的 。 要 研究 它 , 可 以 采用 和 邮政 系 
统一 样 的 策略 ,把 它 分 为 若干 层 ,在 层 之 间 定 义 接口 以 及 通信 的 协议 。 我 们 把 计算 机 网 络 的 
层次 结构 模型 和 层 间 接口 及 通信 的 协议 统称 为 计算 机 网 络 体系 结构 。 

网 络 体系 结构 只 是 一 个 设计 原则 和 抽象 的 概念 ,只 涉及 实现 什么 功能 ,而 不 涉及 功能 怎 
么 实现 的 问题 。 采 用 网 络 体系 结构 来 研究 网 络 的 优点 是 显而易见 的 , 它 简化 了 计算 机 网 络 
的 复杂 程度 ,有 利于 计算 机 网 络 的 开放 和 标准 化 。 


2.2 ISO 与 OSI 参考 模型 


20 世纪 70 年 代 , 许 多 著名 的 计算 机 公司 纷纷 推出 自己 的 计算 机 网 络 体系 结构 。 如 
IBM 公司 推出 的 系统 网 络 体系 结构 (SNA) ,Digital 公司 推出 了 数字 网 络 体 系 结构 (DNA)， 
美国 国防 部 推出 了 TCP/IP 等 。 有 了 网 络 体系 结构 ,在 同一 体系 结构 下 的 计算 机 就 很 容易 
连接 到 一 起 。 但 多 种 网 络 体系 结构 并 存 的 结果 是 : 选用 了 某 家 公司 的 网 络 体系 结构 ,以 后 
只 有 选用 这 家 公司 的 产品 ,才能 与 以 前 的 网 络 互联 互通 。 

为 了 充分 发 挥 计 算 机 网 络 的 作用 ,使 不 同 计算 机 厂家 的 网 络 能 够 连接 ,相互 通信 ,这 
时 就 需要 一 个 国际 标准 ,遵守 国际 标准 的 网 络 才能 互联 互通 。 国 际 标准 化 组 织 (ISO) 成 
立 了 专门 的 委员 会 对 网 络 体系 结构 进行 研究 ,于 1981 年 颁布 了 不 基于 具体 机 型 、 操 作 系 
统 或 公司 的 开放 系统 互 连 参 考 模型 (OSIVRM) ,也 就 是 七 层 网 络 通信 模型 ,通常 简称 “七 

开放 系统 互 连 参 考 模型 的 分 层 思想 使 得 复杂 的 网 络 体系 结构 变 得 层次 分 明 , 结 构 清 
晰 ,使 整个 网 络 的 设计 变 成 了 对 各 层 及 层 间接 口 的 设计 ,因此 容易 设计 和 实现 。 网 络 中 
的 每 个 节点 都 被 划分 为 7 个 相同 的 层次 结构 ; 不 同 节点 的 相同 层次 拥有 相同 的 功能 ; 同 
一 节点 内 各 相 邻 层次 间 通 过 接口 进行 通信 ; 每 一 个 上 级 层次 向 下 级 层次 提出 服务 请 求 ， 
使 用 下 层 提 供 的 服务 ; 下 层 向 上 层 提供 服务 ; 不 同 节点 间 对 等 层 之 间 按 对 等 层 协议 进行 
通信 。 
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2.2.1 OSI 各 层 的 功能 
下 面 简要 介绍 OSI 参考 模型 (图 2-2) 每 层 协议 的 具体 功能 处理 的 数据 单元 地址 信息 


及 典型 设备 。 
[L_ 已] [已 ] 
EWA EB 
报 文 「 应 用 层 |- -- 民 电 协议 __ -= 应 用 层 
1 Ed 
报 文 「 表示 层 | -二 地 议 ___。| 表示 县 
ES 
报 文 | 会 话 层 |- -全 < 地 议 ___。| 会话 
T ei I 
报 文 「 传输 层 |- -~ 代 转 屋 协议 ___。| 传输 导 
1 
络 层 协议 
分 组 [网络 层 | -- 史 示 这 -| 网络 县 
1 iy 
帧 “ 牙 据 儿 路 司 一 -数据 能 咯 有 协议 [到 刀锋 路 局 
了 
比特 「 物理 层 |- -和 从 议 __ | 物理 层 
物理 传输 介质 | 
图 2-2 OSI/RM 网 络 模型 的 结构 示意 图 
1. 物理 层 


物理 层 (Physical Layer) 是 OSI 分 层 体系 结构 中 的 最 底层 , 它 建立 在 通信 介质 的 基础 
上 ,实现 系统 和 通信 介质 的 物理 连接 ,主要 解决 网 络 节点 与 物理 信道 如 何 连接 的 问题 。 它 规 
定 了 激活 维持、 关闭 信道 及 通信 端点 之 间 的 机 械 特 性 .电气 特性 .工程 规范 以 及 工作 方式 。 
虽然 物理 层 不 提供 纠 错 服务 ,但 它 能 够 设 定 数据 传输 速率 并 监测 数据 出 错 率 。 

(1) 机 械 特性 : 详细 说 明了 物理 接口 连接 器 的 尺寸 . 引 脚 的 数目 、 排 列 方式 .电缆 长 度 
以 及 电缆 所 含 导线 的 数目 等 。 

(2) 电气 特性 : 规定 了 在 链 路 上 传输 二 进 制 比特 流 的 电气 特性 。 比 如 : 电压 的 高 低 、 阻 
抗 的 匹配 、 传 输 速度 与 距离 的 限制 等 。 

(3) 工程 规范 : 规定 各 信号 线 的 功能 或 作用 。 信 和 号 线 按 功能 可 分 为 数据 线 .控制 线 .时 
钟 线 和 接地 线 等 ,工程 规范 要 规定 接口 引 脚 的 含义 、 特 性 、 标 准 。 

(4) 工作 方式 : 规定 接口 间 传输 比特 流 的 过 程 和 顺序 。 如 单 工 , 半 双 工 或 全 双 工 。 

物理 层 需要 解决 的 问题 主要 有 信和 号 训 减 和 噪声 。 因 为 介质 吸收 反射 或 散射 等 原因 造 
成 不 可 避免 的 信号 衰减 ,限制 了 信和 号 的 传输 距离 ,因此 ,网 络 中 经 常 采 用 中 继 器 或 集线器 等 
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设备 来 对 信号 进行 放大 和 整形 。 网 络 中 也 经 常 采用 抵消 、 屏 蔽 .良好 的 端 接 和 接地 等 措施 来 
减少 噪声 ,提高 信 噪 比 。 

物理 层 的 主要 设备 有 中 继 器 和 集线器 。 

物理 层 的 协议 包括 EIA/TIA RS-232、EIA/TIA RS-449、V. 35、RJ-45 等 。 

处 理 的 数据 是 二 进 制 比特 信息 。 

处 理 的 地 址 是 直接 面向 物理 端口 的 各 个 管 脚 。 

2. 数据 链 路 层 

在 物理 层 提供 比特 流 服务 的 基础 上 ,建立 相 邻 节点 之 间 的 数据 链 路 ,通过 差错 控制 提供 
数据 帧 (Frame) 在 信道 上 无 差错 的 传输 。 

数据 链 路 层 (Data Link Layer) 应 具备 如 下 功能 : 

(1) 链 路 连接 的 建立 ,拆除 ,分 离 。 

(2) 帧 定 界 和 帧 同步 。 链 路 层 的 数据 传输 单元 是 帧 ,协议 不 同 , 帧 的 长 短 和 界面 也 有 差 
别 , 但 无 论 如 何必 须 对 帧 进行 定 界 。 帧 定 界 要 解决 的 问题 是 接收 方 如 何 从 接收 到 的 比特 流 
中 准确 地 区 分 出 一 帧 的 开始 和 结束 。 常 用 的 定 界 方法 有 字符 计数 法 、 带 填充 字符 的 首尾 界 
符 法 , 带 填充 位 的 首尾 标志 法 和 物理 层 编 码 违例 法 。 

(3) 顺序 控制 , 指 对 帧 的 收发 顺序 的 控制 。 

(4) 差错 检测 和 恢复 。 差 错 检测 多 用 方 阵 码 校 验 和 循环 码 校 验 来 检测 信道 上 数据 的 误 
码 , 帧 丢失 等 用 序号 检测 ; 各 种 错误 的 恢复 则 常 靠 反馈 重 发 技术 来 完成 。 

(5) 流量 控制 。 数 据 链 路 层 的 流量 控制 主要 采用 等 - 停 协议 和 滑动 窗口 协议 。 等 - 停 协 
议 的 基本 思想 是 发 送 方 每 发 送 一 个 数据 帧 ,都 要 等 待 接收 方 的 确认 信息 到 来 后 , 才 发 送 下 一 
帧 ,接收 方 每 接收 到 一 个 数据 帧 后 ,都 要 向 发 送 方 发 送 一 个 确认 帧 ,来 确认 正确 接收 到 了 数 
据 帧 。 滑 动 窗口 协议 的 基本 原理 是 发 送 和 接收 方 都 会 维护 一 个 数据 帧 的 序列 ,这 个 序列 被 
称 做 窗口 。 发 送 方 的 窗口 大 小 由 接收 方 确定 ,目的 在 于 控制 发 送 速度 ,以免 接 收 方 的 缓存 不 
够 大 ,而 导致 溢出 ,同时 控制 流量 也 可 以 避免 网 络 拥塞 。 

数据 链 路 层 的 主要 设备 有 二 层 交 换 机 和 网 桥 。 

数据 链 路 层 协议 的 代表 包括 SDLC、HDLC、PPP、STP、 帧 中 继 等 。 

数据 链 路 层 处理 的 数据 单元 是 数据 帧 。 

处 理 的 地 址 是 硬件 的 物理 地 址 ,如 网 卡 的 MAC 地 址 。 

3. 网 络 层 

计算 机 网 络 中 两 台 计 算 机 之 间 进 行 通信 时 可 能 会 经 过 很 多 个 数据 链 路 ,也 可 能 还 要 经 
过 很 多 通信 子 网 。 网 络 层 (Network Layer) 的 任务 就 是 选择 合适 的 网 间 路 由 和 交换 节点 , 确 
保 数 据 及 时 传送 。 网 络 层 将 数据 链 路 层 提 供 的 帧 组 成 数据 包 , 包 中 封装 有 网 络 层 包头 ,其 中 
含有 人 逻辑 地 址 信息 一 一 源 站 点 和 目的 站 点 的 网 络 地 址 。 网 络 层 还 可 以 实现 拥塞 控制 .网 际 
互 连 等 功能 。IP、 路 由 协议 和 地 址 解析 协议 (Address Resolution Protocol, ARP) 都 是 在 网 
络 层 上 的 。 
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网 络 层 的 主要 功能 是 : 

(1) 路 由 选择 和 中 继 。 根 据 一 定 的 原则 和 路 由 选择 算法 在 多 节点 的 通信 子 网 中 选择 一 
条 最 佳 路 径 。 

(2) 激活 、 终 止 网 络 连接 。 

(3) 在 一 条 数据 链 路 上 复 用 多 条 网 络 连 接 ,多 采取 分 时 复 用 技术 。 

(4) 差错 检测 与 恢复 。 

(5) 排序 、 流 量 控 制 。 

(6) 服务 选择 。 
网 络 层 的 主要 设备 是 路 由 器 ,三 层 交换 机 。 
网 络 层 的 协议 有 IP、IPX、RIP、OSPF 等 。 
网 络 层 处 理 的 数据 单元 是 数据 包 。 
网 络 层 处 理 的 地 址 是 迎 辑 地 址 ,如 计算 机 或 路 由 器 的 端口 地 址 192. 168. 1. 11。 

4. 传输 层 

传输 层 (Transport Layer) 的 主要 功能 是 : 负责 两 个 进程 之 间 的 通信 ,为 上 层 提供 端 到 
端 ( 最 终 用 户 到 最 终 用 户 ) 的 、 透 明 的 可靠 的 数据 传输 服务 。 所 谓 透明 的 传输 是 指 在 通信 过 
程 中 传输 层 对 上 层 屏 蔽 了 通信 传输 系统 的 具体 细节 。 

传输 层 的 功能 : 

(1) 分 割 与 重组 数据 。 在 发 送 方 ,传输 层 将 会 话 层 送 来 的 数据 分 割 成 较 小 的 数据 单元 ， 
并 在 这 些 数 据 单元 的 头 部 加 上 一 些 相关 控制 信息 形成 段 或 报 文 , 报 文 的 头 部 包含 源 端 口号 
和 目标 端口 号 。 在 接收 方 , 数 据 经 通信 子 网 到 达 传 输 层 后 ,将 各 报 文 原来 在 发 送 方 加 上 的 报 
文 头 等 控制 信息 去 掉 ,然后 按照 正确 的 顺序 进行 重组 , 送 给 会 话 层 。 

(2) 按 端口 号 寻 址 。 传 输 层 通过 端口 号 寻找 端点 上 的 进程 ,使 不 同 端口 上 的 进程 进行 
相互 通信 。 

处 理 的 协议 是 TCP .UDP、SPX 等 。 

传输 层 的 数据 单元 是 报 文 段 。 

处 理 的 地 址 是 进程 标识 ,如 TCP 和 UDP 端口 号 。 

5. 会 话 层 

会 话 层 (Session Layer) 也 称 为 会 晤 层 或 对 话 层 ,会 话 层 不 参与 具体 的 传输 , 它 提供 包括 
访问 验证 和 会 话 管理 在 内 的 建立 和 维护 应 用 之 间 通 信 的 机 制 。 如 服务 器 验证 用 户 登录 便 是 
由 会 话 层 完成 的 。 

会 话 层 提供 的 服务 可 使 应 用 建立 和 维持 会 话 ,并 能 使 会 话 获 得 同步 。 会 话 层 使 用 校 验 
点 可 使 通信 会 话 在 通信 失效 时 从 校 验 点 继续 恢复 通信 。 这 种 能 力 对 于 传送 大 的 文件 极为 重 
要 。 会 话 层 、 表 示 层 、 应 用 层 构 成 开放 系统 的 高 3 层 , 面 对 应 用 进程 提供 分 布 处 理 ,对 话 管 
理 , 信 息 表示 ,恢复 最 后 的 差错 等 。 

处 理 的 数据 单元 是 报 文 。 
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6. 表示 层 

表示 层 (Presentation Layer) 主 要 负责 用 户 信息 的 语法 表示 问题 , 它 将 欲 交 换 的 信息 从 
适合 于 某 一 用 户 的 抽象 语法 转换 成 适合 于 OSI 系统 内 部 的 传递 语法 。 即 提供 格式 化 的 表 
示 和 数据 转换 服务 。 数 据 的 压缩 与 解压 、 加 密 与 解密 、 数 据 格式 的 转换 等 都 是 在 表示 层 完 
成 的 。 

处 理 的 数据 单元 是 报 文 。 

7. 应 用 层 

应 用 层 (Application Layer) 是 OSI 中 的 最 高 层 , 也 是 最 接近 用 户 的 层 。 这 一 层 是 操作 
系统 或 网 络 应 用 程序 为 用 户 提供 网 络 服务 的 接口 。 

处 理 的 协议 有 FTP .Telnet HTTP SNMP 等 。 

处 理 的 数据 单元 是 报 文 。 

处 理 的 地 址 是 进程 标识 , 即 端口 号 ,如 HTTP 协议 使 用 的 端口 号 是 80 。 

OSI 是 一 个 理想 的 模型 ,一般 的 系统 只 涉及 其 中 的 几 层 ,很 少 有 系统 能 够 包含 完整 的 七 
层 。 它 是 一 个 定义 得 很 好 的 协议 规范 集 , 它 是 一 个 理论 的 指导 性 模型 ,是 一 个 理想 的 模型 。 
要 理解 OSI 模型 要 从 以 下 几 个 概念 来 理解 。 

(1) OSI 模 型 的 核心 思想 是 把 系统 分 层 ,不 同 层 解决 不 同 的 问题 。 

第 1 层 和 第 2 层 , 即 物理 层 和 数据 链 路 层 解决 网 络 信道 问题 。 

第 3 层 和 第 4 层 , 即 网 络 层 和 传输 层 解决 传输 问题 。 

第 5.6.7 层 , 即 会 话 层 .表示 层 和 应 用 层 解决 应 用 进程 之 间 的 访问 问题 。 

(2)“ 透 明 ” 在 OSI 中 是 一 个 很 重要 的 概念 。 它 表示 某 一 个 实际 存在 的 事物 好 像 不 存在 
一 样 。 例 如 计算 机 网 络 中 存在 着 大 量 的 物理 设备 ,物理 层 对 于 数据 链 路 层 来 说 ,就 是 要 尽 可 
能 地 屏蔽 掉 各 种 设备 和 介质 的 具体 特征 ,使 得 数据 链 路 层 感觉 不 到 物理 层 各 种 设备 和 介质 
的 差别 ,数据 链 路 层 只 是 调用 物理 层 传输 比特 流 的 功能 。 

(3) OSI 模型 从 控制 上 分 为 两 部 分 。 

第 1 一 3 层 : 即 物理 层 .数据 链 路 层 和 网 络 层 属于 通信 子 网 ,负责 数据 的 传输 ,转发 、 交 
换 等 通信 方面 的 问题 。 

第 4 一 7 层 : 即 传输 层 、 会 话 层 . 表 示 层 和 应 用 层 属 于 资源 子 网 ,负责 数据 的 处 理 、 网 络 
服务 .网络 资源 的 访问 和 服务 方面 的 问题 。 


2.2.2 OSI 参考 模型 节点 间 的 数据 流 


OSI 参考 模型 节点 间 的 数据 流 如 图 2-3 所 示 。 

在 OSI 模型 中 ,数据 是 如 何在 主机 之 间 传 递 的 ,是 理解 网 络 中 主机 之 间 通 信 的 关键 。 
OSI 的 七 层 运用 各 种 各 样 的 控制 信息 来 和 其 他 计算 机 系统 的 对 应 层 进行 通信 。 这 些 控制 信 
息 包含 特殊 的 请 求 和 说 明 ,它们 在 对 应 的 OSI 层 间 进行 交换 。 每 一 层 数 据 的 头 和 尾 是 两 个 
携带 控制 信息 的 基本 形式 。 对 于 从 上 一 层 传送 下 来 的 数据 ,附加 在 前 面 的 控制 信息 称 为 头 ， 
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主机 A 主机 B 
| 应 用 层 协议 
应 用 层 ， | lH7|D 1 应 用 层 
和 
! 表示 层 协议 | 
表示 层 ， DD | | 和 二 lH6| D 1 表示 层 
L 会 话 层 协议 1 
会 话 层 | 数据 单元 |Hs| 王 ---------- -一 | H5| 数据 单元 1 会 话 层 
| 传输 层 协议 1 
传输 层 ! 报 文 ”|a4~------ 一 |H4| 。 报 文 1 传输 层 
屋 网 络 层 协议 lL 
网 络 层 | 分 组 |H3 H3| 分 组 | 网络 层 
本 数据 链 路 层 协议 可 
数据 链 路 层 | |T2 帧 [ez 上 jbz] 帧 T2| | 数据 链 路 层 
一 一 二 比特 流 101010101010101010101010101010 + 
传输 介质 


图 2-3 OSI 节 点 间 的 数据 流 


附加 在 后 面 的 控制 信息 称 为 尾 。 然 而 ,在 来 自 上 一 层 的 数据 增加 协议 头 和 协议 尾 , 对 一 个 
OSI 层 来 说 并 不 是 必需 的 。 下 面 来 看 一 下 数据 流 在 OSI 模型 中 的 流动 情况 。 

(1) 当主 机 A 中 的 应 用 进程 A 的 数据 传送 到 应 用 层 时 ,应 用 层 为 数据 加 上 本 层 控 制 报 
头 H7 后 ,组 织 成 应 用 层 的 数据 服务 单元 ,然后 再 传输 到 表示 层 。 

(2) 表示 层 接收 到 这 个 数据 单元 后 ,并 不 知道 接收 到 的 数据 哪些 是 应 用 层 的 原始 数据 ， 
哪些 是 控制 信息 H7, 只 能 把 它们 作为 一 个 整体 来 对 待 ,再 加 上 本 层 的 控制 报头 H6, 组 成 表 
示 层 的 数据 服务 单元 ,传送 到 会 话 层 。 以 此 类 推 ,数据 传送 到 传输 层 。 

(3) 传输 层 接收 到 这 个 数据 单元 后 ,加 上 本 层 的 控制 报头 H4, 就 构成 了 传输 层 的 数据 
服务 单元 , 它 被 称 为 报 文 (Message) 。 

(4) 传输 层 的 报 文 传送 到 网 络 层 时 ,由 于 网 络 层 数据 单元 的 长 度 有 限制 ,传输 层 报 文 将 
被 分 成 多 个 较 短 的 数据 字段 ,加 上 网 络 层 的 控制 报头 H3, 就 构成 网 络 层 的 数据 服务 单元 ， 
它 被 称 为 分 组 (Packet) 。 

(5) 网 络 层 的 分 组 传送 到 数据 链 路 层 时 ,加 上 数据 链 路 层 的 控制 信息 了 2 ,再 加 上 一 个 
尾 信息 T2 ,就 构成 了 数据 链 路 层 的 数据 服务 单元 , 它 被 称 为 帧 (Frame) 。 

(6) 数据 链 路 层 的 帧 传送 到 物理 层 后 ,物理 层 将 以 比特 流 的 方式 通过 传输 介质 传输 出 
去 。 当 比特 流 到 达 目 的 节点 计算 机 B 时 ,再 从 物理 层 依 层 上 传 ,每 层 将 各 自 的 控制 信息 头 
去 掉 , 再 将 用 户 数据 上 交 高 层 , 最 终 将 进程 A 的 数据 送 给 计算 机 B 的 进程 B。 

从 上 面 的 过 程 可 以 看 出 : 数据 从 主机 A 的 应 用 进程 A 发 出 ,每 一 层 都 会 加 上 控制 信 
息 , 即 有 一 个 封装 过 程 ; 在 主机 B 中 每 一 层 又 依次 发 挥 作用 ,将 各 自 的 控制 信息 去 掉 , 即 拆 
封 。 尽管 应 用 进程 A 的 数据 在 OSI 环境 中 经 过 复杂 的 处 理 过 程 ,才能 送 到 另 一 台 计 算 机 的 
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应 用 进程 B, 但 对 于 每 台 计 算 机 的 应 用 进程 来 说 ,OSI 环境 中 数据 流 的 复杂 处 理 过 程 是 透明 
的 。 应 用 进程 A 的 数据 好 像 是 “直接 ”传送 给 应 用 进程 B, 这 就 是 开放 系统 在 网 络 通信 过 程 
中 最 本 质 的 作用 。 


2.3 TCP/IP 参考 模型 


尽管 OSI 参考 模型 得 到 了 全 世界 的 认同 ,但 是 因特网 历史 上 和 技术 上 的 开发 标准 都 是 
TCP/IP 模型 (Transmission Control Protocol/Internet Protocol, 传 输 控制 协议 /网 际 协 
议 )。 

TCP/IP 起 源 于 20 世纪 60 年 代 末 美 国政 府 资助 的 一 个 网 络 分 组 交换 研究 项 目 ,TCP/ 
IP 是 发 展 至 今 最 成 功 的 通信 协议 , 它 被 用 于 当今 所 构筑 的 最 大 的 开放 式 网 络 系统 Internet 
之 至。 

TCP 和 IP 是 两 个 独立 且 紧 密 结合 的 协议 ,负责 管理 和 引导 数据 报 文 在 Internet 上 的 
传输 。 二 者 使 用 专门 的 报 文 头 定义 每 个 报 文 的 内 容 。TCP 负责 和 远程 主机 的 连接 ,IP 负责 
寻 址 ,使 报 文 被 送 到 其 该 去 的 地 方 。TCP/IP 。 表 2-1 OSI 模型 和 TCP/IP 模型 的 对 应 关系 
也 分 为 不 同 的 层次 ,每 一 层 负责 不 同 的 通信 功 
能 。 但 TCP/IP 简化 了 层次 设备 (只 有 4 层 )， 
由 下 而 上 分 别 为 网 络 接口 层 ` 网 际 层 、 传 输 层 、 
应 用 层 。 

表 2-1 是 OSI 模型 与 TCP/IP 模型 之 间 的 
对 应 关系 。 

由 于 TCP/IP 是 OSI 模型 之 前 的 产物 ,所 
以 两 者 间 不 存在 严格 的 层 对 应 关系 。 在 TCP/ 
IP 模型 中 并 不 存在 与 OSI 中 的 物理 层 与 数据 


OSI 参考 模型 
应 用 层 
表示 层 


TCP/IP 模型 


应 用 层 


网 络 接口 层 


链 路 层 相 对 应 的 部 分 ,相反 ,由 于 TCP/IP 的 主要 目标 是 致力 于 异 构 网 络 的 互 连 ,所 以 同 
OSI 中 的 物理 层 与 数据 链 路 层 相 对 应 的 部 分 没有 进行 任何 限定 。 
表 2-2 是 TCP/IP 各 层 的 描述 。 
表 2-2 TCP/IP 各 层 的 描述 


描 述 协 议 


HTTP、 Telnet、 FTP、 TFTP、 SNMP.、 


定义 了 TCP/IP 应 用 协议 及 主机 程序 与 要 使 


应 用 层 DNS、SMTP 、X-Windows Lb 应 
ER 用 网 络 的 传输 层 服务 之 间 的 接口 i WR 
了 手 供 痪 二 的 可 系 或 不 可 全 的 传输 服务 "可 | wDp 


以 实现 流量 控制 和 负载 均衡 
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续 表 
层 描 述 协 议 
将 数据 装 入 IP 数据 报 ,包括 用 于 在 主机 间 
网 际 层 及 经 过 网 络 转发 数据 报时 所 用 的 源 和 目标 | IP、ICMP、ARP、RARP 


的 地 址 信息 。 实 现 IP 数据 报 的 路 由 
负责 数据 的 分 帧 与 拆 封 ,使 用 MAC 地 址 访 
问 传输 介质 ,进行 错误 检测 与 修正 


以 太 网 、 令 牌 环 、.FDDI、X. 25、 帧 中 继 、 


四 
网 络 接口 层 RS-232 ,v.35 


1. 应 用 层 

TCP/IP 协议 的 最 高 层 是 应 用 层 , 它 对 应 OSI 模型 的 上 三 层 , 即 应 用 层 、 表 示 层 、 会 话 
层 。 它 向 用 户 提供 调用 和 访问 网 络 中 各 种 应 用 程序 的 接口 ,并 向 用 户 提供 标准 的 应 用 程序 
及 相应 的 协议 。 应 用 层 的 协议 主要 有 : 

(1) 超 文本 传输 协议 (Hypertext Transfer Protocol, HTTP) ,默认 使 用 80 端口 ,或 使 用 
8080 端口 ,用 于 提供 WWW 服务 ,实现 了 Web 服务 器 和 用 户 之 间 的 超 文 本 数据 的 传输 。 

(2) 远程 终端 协议 (Telnet) , 它 默认 使 用 23 端口 ,用 于 实现 在 因特网 的 远程 登录 功能 ， 
即 一 台 网 络 主机 上 的 用 户 使 用 该 项 服务 登录 到 另 一 台 主 机 ,并 在 远程 主机 上 进行 工作 ,用 户 
的 主机 就 好 像 远程 主机 的 一 个 终端 。 

(3) 文件 传输 协议 (File Transfer Protocol, FTP) ,默认 使 用 20/21 端口 ,用 于 实现 文件 
的 交互 式 传输 , 它 人 允许 把 文件 上 传 到 FTP 服务 器 上 ,也 可 以 从 FTP 服务 器 上 下 载 文件 。 

(4) 简单 网 络 管理 协议 (Simple Network Management Protocol, SNMP) 使 用 默认 的 
161 端口 ,实现 管理 和 监控 网 络 设备 。 

(5) 域名 系统 (Domain Name System,DNS) ,或 称 域名 服务 (Domain Name Service， 
DNS)。 域 名 是 由 圆 点 分 开 的 一 串 单词 或 缩写 组 成 的 ,每 一 个 域名 都 对 应 一 个 唯一 的 IP 地 
址 。 域 名 系统 把 不 便于 记忆 的 IP 地 址 转换 为 便于 记忆 的 域名 ,方便 人 们 上 网 。 

(6) 简单 邮件 传输 协议 (Simple Mail Transfer Protocol, SMTP) ,默认 使 用 25 端口 , 它 
负责 电子 邮件 的 传递 ,用 户 发 送 电子 邮件 时 , 先 使 用 SMTP 协议 把 邮件 传 到 本 地 的 SMTP 
服务 器 上 ,该 服务 器 再 把 邮件 传 到 对 方 的 邮件 服务 器 上 。 

(7) 邮局 协议 (Post Office Protocol 3, POP3) 即 邮局 协议 的 第 3 个 版 本 , 它 使 用 TCP 的 
110 端口 , 它 是 规定 个 人 计算 机 如 何 连 接 到 互联 网 上 的 邮件 服务 器 ,接收 邮件 的 协议 。 

2. 传输 层 

传输 层 又 称 运输 层 , 它 提 供 端 到 端的 通信 服务 , 它 对 应 于 OSI 模型 中 的 传输 层 , 传 输 层 
包括 两 个 主要 的 协议 。 

传输 控制 协议 (Transmission Control Protocol,TCP) 是 一 种 面向 连接 的 高 可 靠 的 传输 
层 协议 , 它 提 供 了 流量 控制 和 拥塞 控制 。 它 传输 的 数据 单位 是 报 文 。 

用 户 数据 报 协议 (User Datagram Protocol,UDP) 是 一 种 面向 无 连接 的 ,不 可 靠 的 协议 ， 
它 也 提供 了 流量 控制 和 拥塞 控制 ,但 它 传 输 的 数据 单位 是 分 组 。 


28 互联 网 体系 结构 


3. 网 际 层 

网 际 层 又 称 为 互联 层 , 它 对 应 于 OSI 模型 中 的 网 络 层 ,因为 该 层 中 主要 使 用 IP 协议 ， 
所 以 也 称 为 IP 层 。 网 际 层 主要 提供 相 邻 节点 之 间 数 据 分 组 的 寻 址 和 路 由 服务 。 它 包括 以 
下 协议 。 

(1) 网 络 协议 (Internet Protocol,IP) 主要 负责 为 数据 包 提供 寻 址 和 路 由 服务 。 

(2) 网 际 控制 报 文 协议 (Internet Control Message Protocol,ICMP) , 它 用 于 在 IP 主机 、 
路 由 器 之 间 传 递 控制 消息 。 控 制 消息 是 指 网 络 通 不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 用 等 网 络 
本 身 的 消息 。 这 些 控制 消息 虽然 并 不 传输 用 户 数 据 , 但 是 对 于 用 户 数据 的 传递 起 着 重要 的 
作用 。 

(3) 地 址 解析 协议 (ARP) 主 要 用 于 将 主机 的 IP 地 址 转换 为 物理 地 址 (MAC 地 址 ) 。 

(4) 道 向 地 址 解析 协议 (Reverse Address Resolution Protocol,RARP) 用 来 完成 物理 地 
址 到 IP 地 址 的 转换 。 

4. 网 络 接 口 层 

网 络 接 口 层 对 应 于 OSI 模型 中 的 数据 链 路 层 和 物理 层 , 是 TCP/IP 的 最 底层 。 主 要 负 
责 向 网 络 媒体 发 送 TCP/IP 数据 包 并 从 网 络 媒 体 接收 TCP/IP 数据 包 。TCP/IP 独立 于 网 
络 访问 方法 、 帧 格式 和 媒体 ,可 以 使 用 TCP/IP 接口 层 技术 组 织 以 太 网 无线 局 域 网 和 广 域 
网 网 络 之 间 进 行 通信 。 

TCP/IP 支持 的 网 络 接口 类 型 主要 有 : 标准 以 太 网 、 令 牌 环 .FDDI.ATM、 点 对 点 协议 


(Point to Point Protocol, PPP) 等 。 


2.4 ”OSI 与 TCP/IP 体系 结构 的 比较 


OSI 模型 即 开 放 式 系统 互联 模型 是 一 个 参考 标准 ,解释 协议 相互 之 间 应 该 如 何 相互 作 
用 。TCP/IP 协议 是 美国 国防 部 发 明 的 ,是 让 互联 网 成 为 了 目前 这 个 样子 的 标准 之 一 。 开 
放 式 系统 互联 模型 中 没有 清楚 地 描绘 TCP/IP 协议 ,但 是 在 解释 TCP/IP 协议 时 很 容易 想 
到 开放 式 系统 互联 模型 。 

1. OSI 与 TCP/IP 的 共同 之 处 

(1) 都 采用 了 层次 结构 ,这 样 将 复杂 的 问题 简单 化 ,易于 处 理 。 但 无 论 是 OSI 参考 模型 
还 是 TCP/IP 体系 结构 都 不 是 完美 的 ,对 二 者 的 评论 与 批评 都 很 多 。 

(2) 各 层 功能 大 体 上 相同 ,都 有 网 络 层 \ 传 输 层 和 应 用 层 。 两 者 都 解决 了 异 构 网 络 的 互 
连 问 题 。 在 两 个 模型 中 ,传输 层 及 以 上 的 各 层 都 是 为 通信 的 进程 提供 点 到 点 、 与 网 络 无 关 的 
传输 服务 。 

(3) 两 者 都 以 协议 栈 的 概念 为 基础 ,并 且 协 议 栈 中 的 协议 相互 独立 。 
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2. OSI 与 TCP/IP 的 区 别 

(1) OSI 与 TCP/IP 虽然 都 分 层 , 但 各 层 定义 却 不 尽 相 同 。OSI 模型 分 为 7 层 ,而 
TCP/IP 只 有 4 层 , 除 网 络 层 、 传 输 层 和 应 用 层 外 ,其 他 各 层 都 不 相同 。TCP/IP 虽然 也 分 层 
但 各 层 之 间 的 调用 关系 不 像 OSI 模型 那么 严格 。 

(2) OSI 作为 国际 标准 是 由 多 个 国家 共同 努力 制定 的 ,为 了 照顾 各 个 国家 的 利益 , 造 
成 标准 大 而 全 ,难以 实现 。 而 TCP/IP 并 不 是 作为 国际 标准 开发 的 , 它 只 是 对 一 种 已 有 标 
准 的 概念 性 描述 。 因 为 它 简单 高 效 ,可 操作 性 强 , 因 此 ,TCP/IP 已 经 成 为 事实 上 的 国际 
标准 。 

(3) TCP/IP 一 开始 就 对 面向 连接 服务 和 无 连接 服务 并 重 , 而 OSI 在 开始 时 只 强调 面 
向 连接 这 一 种 服务 。 

(4) TCP/IP 较 早 就 有 较 好 的 网 络 管理 功能 ,而 OSI 到 后 来 才 开始 考虑 这 个 问题 。 


思考 与 练习 


一 、 填空 题 

1. 从 高 到 低 OSI 参考 模型 依次 是 
和 

网 络 的 参考 模型 有 两 种 : 和 

网 络 协议 的 三 要 素 : 和 

. 具有 路 由 功能 的 交换 机 被 称 为 

. 中 继 器 工作 在 OSI 参考 模型 的 上 ,其 功能 是 对 衰减 的 信号 进行 再 生 和 


cn oo 


放大 。 
6. 万 维 网 (WWW) 服 务 的 传输 协议 是 
二 、 选择 题 
1. 下 列 哪 一 个 是 传输 层 的 协议 ?( ) 
A LE B. IP CSOL D. UDP 
2. 下 列 哪些 是 表示 层 的 例子 ?( ) 
A. MPEG B. JPEG C. ASCII D. TFTP 
3. 将 发 送 方 数据 转换 成 接收 方 的 数据 格式 是 由 OSI 参考 模型 的 ( ) 层 实现 的 。 
A. 应 用 层 B. 表示 层 C. 会 话 层 D. 传输 层 
4. 请 说 出 在 OSI 模型 数据 封装 过 程 中 , 自 顶 向 下 的 协议 数据 单元 (PDU) 名 字 : (  )。 
. 数据 流 、 数 据 段 数据 帧 数据 包 、 比 特 
数据 流 、 数 据 段 .数据 包 、 数 据 帧 、 比 特 
. 数据 帧 .数据 流 、 数 据 段 .数据 包 .比特 
.比特 ,数据 帧 数据 包 、 数 据 段 ,数据 流 


[= 


I 一 寺 
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5. OSI 模型 下 列 不 属于 表示 层 功能 的 有 ( Ye 


A. 加 密 B. 压缩 C. 格式 转换 D. 区 分 服务 
6. 数据 到 达 网 络 层 以 后 在 OSI 模型 里 我 们 称 之 为 ( Ye 
A. 数据 段 B. 数据 包 C. 数据 帧 D. 数据 位 (BIT 流 ) 
7. FTP 是 文件 传输 协议 , 它 使 用 的 端口 是 ( 
A. 21 22 B. 80 C. 25 D. 20 21 
8. TCP/IP 的 网 络 层 含有 四 个 重要 的 协议 ,分 别 为 ( }s 
A. IP,ICMP,ARP, UDP B. TCP,ICMP,UDP,ARP 
C. UDP,IP,ICMP,RARP D. IP,ICMP,ARP,RARP 
9. 下 列 哪个 不 是 数据 链 路 层 的 网 络 连接 设备 ? ( ) 
A. 网 卡 B. 路 由 器 C. 交换 机 D. 网 桥 


10. 


So 


在 计算 机 网 络 体系 结构 中 ,要 采用 分 层 结构 的 理由 是 ( Ws 

A. 可 以 简化 计算 机 网 络 的 实现 

B. 各 层 功 能 相对 独立 ,各 层 因 技术 进步 而 做 的 改动 不 会 影响 到 其 他 层 ,从 而 保持 
体系 结构 的 稳定 性 

C. 比 模块 结构 好 

D. 只 允许 每 层 和 其 上 、 下 相 邻 层 发 生 联系 

. 建立 计算 机 网 络 的 目的 在 于 ( Fe 


A. 资源 共享 B. 建立 通信 系统 
C. 建立 自动 办 公 系统 D. 建立 可 靠 的 管理 信息 系统 


12. TCP/IP 参考 模型 中 ,应 用 层 协 议 常用 的 有 ( js 
A. Telnet,FTP,SMTP 和 HTTP 
B. Telnet,FTP,SMTP 和 TCP 
C. IP,FTP,SMTP 和 HTTP 
D. IP,FTP,DNS 和 HTTP 
13. 文件 传输 是 使 用 下 面 的 ( ) 协 议 。 


A. SMTP B. FTP C. UDP D. Telnet 
14. 网 络 中 实现 远程 登录 的 协议 是 ( 入 
A. HTTP B. FTP C. POP3 D. Telnet 


15. 在 计算 机 网 络 的 ISO/OSI 七 层 模型 中 ,负责 选择 合适 的 路 由 ,使 发 送 的 分 组 能 够 
正确 无 误 地 按照 地 址 找到 目的 站 并 交付 给 目的 站 的 是 ( 5 
A. 网 络 层 B. 数据 链 路 层 
C. 运输 层 D. 物理 层 
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16. 数据 传输 中 的 “噪声 ? 指 的 是 ( ) 
A. 信号 在 传输 过 程 中 受到 的 干扰 B. 传输 过 程 中 信号 的 衰减 
C. 音频 信号 在 传输 过 程 中 的 失真 D. 以 上 都 是 

三 、 问 答题 

1. 试 画 出 OSI 参考 模型 的 层次 结构 ,并 简 述 各 层 的 基本 功能 。 

2. 描述 TCP/IP 模型 。 

3. 比较 OSI 模型 和 TCP/IP 模型 的 区 别 与 联系 。 


数据 通信 基础 


计算 机 网 络 是 计算 机 和 通信 技术 发 展 的 产物 ,网 络 技术 的 发 展 离 不 开通 信 技 术 。 了 解 
并 掌握 数据 通信 基础 知识 对 理解 网 络 工 作 原理 .把 握 网 络 组 建 和 管理 方法 很 有 帮助 。 本 音 
将 介绍 基本 的 数据 通信 知识 ,使 读者 对 网 络 通信 中 的 常见 术语 和 技术 有 基本 的 认识 和 把 握 。 


3.1 数据 通信 的 基本 概念 


3.1.1 数据 通信 系统 的 组 成 


计算 机 网 络 中 ,数据 通信 系统 的 任务 是 把 源 计 算 机 所 产生 的 数据 迅速 .可 靠 、 准 确 地 传 
输 到 目的 计算 机 或 专用 外 设 。 数 据 通 信 系统 由 信 源 、 信 道 和 信和 宿 组 成 。 数 据 通 信 系统 的 组 
成 如 图 3-1 所 示 。 


01010101 了 FF JHF 01010101 
信 源 | ~| 信道 上- 人] 


图 3-1 数据 通信 系统 的 组 成 (1) 


信 源 即 信息 的 来 源 , 是 数据 的 发 送 方 ; 信 宿 即 信 息 的 目的 地 ,是 数据 的 接收 方 ; 信道 即 
传输 数据 的 通道 。 信 源 产 生 的 数据 经 过 编码 后 以 信号 的 形式 在 信道 上 传输 ,并 在 信和 宿 端 解 
码 为 数据 。 

通信 系统 中 的 信 源 和 信和 宿 称 为 数据 终端 设备 (Data Terminal Equipment,DTE) ,一般 
网 络 中 常用 的 DTE 设备 有 计算 机 、 路 由 器 、 网 络 打 印 机 等 。 大 多 数 时 候 ,DTE 是 不 能 直接 
与 信道 相连 的 ,需要 一 种 称 为 数据 通信 设备 (Data Communications Equipment,DCE) 的 设 
备 完成 通信 管理 和 信号 转换 等 工作 。 因 而 ,数据 通信 系统 的 组 成 也 可 表示 为 图 3-2。 


ol0l00I- 上 FF A A no 


DTE| | pcE -| 信道 上- pc 上 pr 


图 3-2 数据 通信 系统 的 组 成 (2) 
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通信 系统 中 DCE 还 有 一 个 重要 的 作用 就 是 控制 通信 频率 (时 钟 )。 因 而 ,一 对 DTE 与 
DCE 的 通信 中 ,总 是 由 DCE 提供 时 钟 信号 ,DTE 则 依靠 DCE 提供 的 时 钟 工 作 。 常 用 的 
DCE 有 调制 解 调 器 (Modem) .CSU/DSU ,交换 机 等 。 

在 信 源 和 信和 宿 之 间 建 立 起 的 有 效 传输 数据 的 物理 通道 称 为 信道 ,能 容纳 各 种 物理 信号 。 
不 同 的 信道 容纳 信号 的 能 力 是 不 同 的 ,如 电话 线路 等 模拟 通信 信道 、 专 用 数字 通信 信道 、 宽 
带电 缆 (Community Antenna Television,CATV) 和 光纤 等 。 


3.1.2 信息 、 数 据 和 信号 


数据 通信 系统 中 ,信息 ,数据 和 信号 含义 不 同 而 又 相互 关联 。 信 息 是 指数 据 的 内 容 和 人 解 
释 , 它 反映 了 客观 事物 的 存在 形式 或 运动 状态 。 

数据 是 信息 的 载体 ,是 信息 的 表现 形式 。 数据 可 分 为 模拟 数据 和 数字 数据 两 大 类 。 模 
拟 数据 是 在 某 个 区 间 内 连续 变化 的 值 ,例如 声音 和 视频 都 是 幅度 连续 变化 的 波形 ,又 如 温度 
和 压力 也 都 是 连续 变化 的 值 ; 数字 数据 是 离散 的 值 , 例 如 文本 信息 整数、 计算机 能 够 处 理 
的 二 进 制 数 0 和 1。 

信号 则 是 数据 的 电子 或 电磁 编码 ,是 数据 在 传输 过 程 的 具体 物理 表现 形式 。 对 应 于 模 
拟 数据 和 数字 数据 ,信号 也 可 分 为 模拟 信号 和 数字 信和 号。 模拟 信和 号 是 随时 间 连 续 变 化 的 电 
流 、 电 压 或 电磁 波 , 可 以 利用 其 某 个 参量 (如 幅度 、 频 率 或 相位 等 ) 来 表示 要 传输 的 数据 ; 数 
字 信号 则 是 一 系列 离散 的 电 脉冲 ,可 以 利用 其 某 一 瞬间 的 状态 来 表示 要 传输 的 数据 ,如 方 
浅 妆 | 宙 汕 所; 
3.1.3 基带 频带 与 宽带 


通信 系统 中 信号 每 秒 钟 变化 的 次 数 叫 频率 ,用 赫兹 (Hz) 作 单位 。 信 号 的 频率 有 高 有 低 
就 像 声 音 有 高 有 低 一 样 , 低 频 到 高 频 的 范围 叫 频带 (频率 带宽 ) ,不 同 的 信号 有 不 同 的 频率 带 
宽 , 有 的 适合 在 信道 上 直接 传输 ,大 部 分 则 不 适合 在 信道 上 直接 传输 , 需 经 过 转换 。 
1. 基带 
信 源 发 出 的 没有 经 过 调制 的 原始 电信 号 所 固有 的 频带 称 为 基本 频带 ,简称 基带 。 其 特 
点 是 频率 较 低 , 信 号 频谱 从 零 频 附近 开始 。 基 带 信号 可 分 为 数字 基带 信号 和 模拟 基带 信 
,如 说 话 的 声波 就 是 模拟 基带 信和 号; 而 计算 机 中 二 进 制 数 的 电子 编码 方 波 则 是 数字 基 
信号 。 
2. 频带 与 宽带 
频带 是 指 对 基带 信号 调制 后 所 占用 的 高 频率 带宽 。 在 通信 中 ,由 于 基带 信号 具有 频率 
很 低 的 频谱 分 量 ,出 于 抗 干扰 和 提高 传输 率 考虑 一 般 不 宜 直 接 传输 ,需要 把 基带 信号 变换 成 
其 频带 适合 在 信道 中 传输 的 信号 ,变换 后 的 信号 就 是 频带 信号。 
宽带 是 指 比 音频 更 宽 的 频率 范围 ,包括 大 部 分 电磁 波 频 谱 。 采 用 频 分 多 路 复 用 的 形式 
可 以 把 一 个 宽带 物理 信道 分 成 多 个 子 信 道 ,每 个 子 信道 传输 一 路 频带 信号 ,从 而 实现 高 速 传 


者 由 
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输 。 如 CATV ISDN 等 。 
3.1.4 数据 通信 技术 指标 


数据 通信 的 任务 是 传输 数据 信息 ,希望 达到 传输 速度 快 .出 错 率 低 、 信 息 量 大 、 可 靠 性 
高 ,并 且 既 经 济 又 便于 使 用 和 维护 。 这 些 要 求 可 以 使 用 下 列 技术 指标 加 以 描述 。 

1. 数据 传输 率 

数据 传输 率 是 指 单位 时 间 内 信道 上 所 能 传输 的 数据 量 。 可 用 “比特 率 ” 和 “ 波 特 率 ” 来 
表示 。 

数据 传输 速率 在 数值 上 ,等 于 每 秒 钟 传输 构成 数据 代码 的 二 进 制 比 特 数 ,单位 为 比特 / 秒 ， 
记 做 b/s。 常用 的 数据 传输 速率 单位 有 : Kb/s、Mb/s、Gb/s 与 Tb/s, 目 前 最 快 的 以 太 局 域 
网 理论 传输 速率 为 10Gb/s。 

数据 传输 速率 计算 公式 : S=1/T(logs N)。 

其 中 醋 为 一 个 数字 脉冲 信号 的 宽度 或 重复 周期 ,单位 为 秒 ; N 表示 一 个 脉冲 所 能 表示 
的 有 效 值 状态 ,通常 N=2*(K 为 二 进 制 信息 的 位 数 )。 当 N=2 时 ,数据 传输 速率 公式 简化 
为 : S=1/T, 表 示 数 据 传输 率 等 于 码 元 脉冲 的 重复 频率 。 

“ 波 特 率 ? 也 称 " 码 元 速率 "“ 调 制 速率 ?或 者 “信号 传输 速率 ”, 是 指 每 秒 传输 的 码 元 数 ， 
单位 为 波 特 , 记 做 Baud。 若 每 个 码 元 所 含 的 信息 量 为 1 比特 , 则 波 特 率 等 于 比特 率 。 计 算 
公式 : B=1/T(Baud) , 式 中 T 为 信号 码 元 的 宽度 ,单位 为 秒 。 

由 以 上 两 公式 可 以 得 出 : S=B logs N(b/s), 或 B==S/logs N(Baud)。 

在 计算 机 中 ,一 个 符号 的 含义 为 高 低 电 平 ,分 别 代表 逻辑 "1 和 逻辑 “0”, 所 以 每 个 符号 
所 含 的 信息 量 刚好 为 1 比特 ,因此 在 计算 机 通信 中 , 常 将 “比特 率 ” 称 为 * 波 特 率 ”。 

2. 信道 带宽 

信道 带宽 (Bandwidth) 是 指 信 道 每 秒 传输 的 最 大 字 节 数 , 也 就 是 一 个 信道 的 最 大 数据 
传输 速率 ,单位 也 是 “位 / 秒 ”。 高 带宽 意味 着 系统 的 高 处 理 能 力 。 带 宽 与 数据 传输 速率 是 有 
区 别 的 ,前 者 表示 信道 的 最 大 数据 传输 速率 ,是 信道 传输 数据 能 力 的 极限 ,而 后 者 是 实际 的 
数据 传输 速率 。 像 公路 上 的 最 大 限 速 与 汽车 实际 速度 的 关系 一 样 。 

带宽 本 来 是 指 某 个 信号 具有 的 频带 宽度 ,其 单位 是 赫兹 (或 千 赫 效 , 浪 赫兹 ), 过 去 的 通 
信 主 干线 路 都 是 用 来 传送 模拟 信号 ,带宽 表示 线路 允许 通过 的 信号 频带 范围 。 但 是 , 当 通 信 
线路 用 来 传送 数字 信号 时 ,传送 数字 信号 的 速率 即 数据 传输 率 成 为 数字 信道 的 最 重要 指标 ， 
习惯 上 仍 延续 使 用 “带宽 "来 作为 “数据 传输 率 ” 的 同 义 语 。 

3. 信道 容量 

信道 的 传输 能 力 是 有 一 定 限制 的 ,信道 的 数据 传输 速率 的 上 限 , 称 为 信道 容量 ,一 般 表 
示 单 位 时 间 内 最 多 可 传输 的 二 进 制 数据 的 位 数 。 信 道 容量 与 信道 带宽 .噪声 功率 和 信号 功 
率 的 关系 为 : C 一 Wlog*(1 十 S/N) 。 

C 为 信道 容量 ; W 为 信道 带宽 ; N 为 噪声 功率 ; S 为 信号 功率 。 
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4. 误 码 率 

误 码 率 (P.) 是 指 二 进 制 数据 位 传输 时 出 错 的 概率 。 它 是 衡量 数据 通信 系统 在 正常 工作 
情况 下 的 传输 可 靠 性 的 指标 。 在 计算 机 网 络 中 ,一 般 要 求 误 码 率 低 于 10“ ,车 误 码 率 达 不 
到 这 个 指标 ,可 通过 差错 控制 方法 检 错 和 纠 错 。 

误 码 率 计算 公式 为 : P. 二 Ne/N。 式 中 的 Ne 为 其 中 出 错 的 位 数 ,N 为 传输 的 数据 总 位 数 。 

5. 信道 延迟 

信号 沿 信道 传输 需要 一 定 的 时 间 , 即 信道 延迟 。 信 道 延 迟 三 计算 机 的 发 送 和 接收 处 理 
时 间 十 传输 介质 的 延迟 时 间 十 发 送 设 备 和 接收 设备 的 响应 时 间 十 通信 设备 的 转发 和 等 待 时 
间 。 信 道 延迟 越 小 , 则 通信 系统 的 性 能 越 高 。 


3.1.5 多 路 复 用 


数据 通信 系统 中 ,信道 的 带宽 或 容量 往往 超过 传输 单一 信号 的 需求 。 为 了 有 效 地 利用 
通信 线路 ,可 以 使 用 多 路 复 用 技术 (Multiplexing) 将 多 个 数据 流 在 一 条 物理 链 路 上 传输 。 
常见 的 多 路 复 用 技术 包括 频 分 多 路 复 用 FDM 时 分 多 路 复 用 TDM 、 波 分 多 路 复 用 WDM、 
码 分 多 路 复 用 CDM 。 

远 距 离 传输 系统 中 使 用 多 路 复 用 技术 可 大 大 节省 电缆 的 安装 和 维护 费用 。 

1. 频 分 多 路 复 用 

频 分 多 路 复 用 (Frequency-Division Multiplexing,FDM) ,是 指 物理 信道 的 载波 带宽 被 
划分 为 多 种 不 同 频带 的 子 信道 ,每 个 子 信道 可 以 并 行 传送 一 路 信号 ,如 图 3-3 所 示 。 


信号 源 1 了 信道 ID) 所 FF=1 
信号 源 2 子 信道 2D) 和 | ~: 
信号 源 3 子 信道 3(G3) 和 3 
a 子 信道 4(f4) we 
信号 源 4 Jimux[ ~4 


图 3-3 频 分 多 路 复 用 示意 图 


FDM 比较 适合 于 传输 模拟 信号 ,常用 于 模拟 传输 的 宽带 网 络 中 。 宽 带 网 络 中 信道 的 可 
用 频带 被 分 成 若干 个 互 不 交 释 的 频段 ,每 路 信号 用 其 中 一 个 频段 传输 ,再 用 频 分 多 路 复 用 器 
将 信道 上 的 多 路 信号 分 离 , 送 给 不 同 的 信 宿 接收 。 

2. 时 分 多 路 复 用 

时 分 多 路 复 用 (Time-Division Multiplexing, TDM) ,是 将 物理 信道 的 传输 时 间 分 为 许 
多 时 间 片 (又 称 为 时 隙 ) ,而 将 若干 个 时 隙 组 成 时 分 复 用 帧 ,用 帧 中 某 一 固定 序号 的 时 隙 组 成 
一 个 子 信道 ,每 个 子 信道 传输 一 路 信号。 

时 分 多 路 复 用 又 分 为 同步 时 分 (Synchronous TDM,STDM) 和 异步 时 分 (Asysnchronous 
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TDM,ATDM)。 同 步 时 分 指 多 个 发 送 端 以 固定 的 时 隙 分 配 信道 ,如 图 3-4 所 示 ; 异步 时 分 
又 称 统计 时 分 复 用 , 它 能 动态 地 按 需 分 配 时 际 : 只 给 想 发 送 数据 的 发 送 端 分 配 其 时 隙 段 , 当 
用 户 暂 停 发 送 数 据 时 , 则 不 给 它 分 配 时 际 , 以 避免 每 个 时 际 段 中 出 现 空闲 时 阶 。TDM 技术 
广泛 应 用 于 包括 计算 机 网 络 在 内 的 数字 通信 系统 。 


Bl_e| 时 NH 
信号 源 1 人 1 
信号 源 2 一 =| 路 路 一 2 
复 1|2|13|4|1|2|3|4 复 
信号 源 3 一 =| 用 用 上 一 3 
器 具 
信和 号 源 4 一 一 | MUx MUx 上 一 4 


图 3-4 同步 时 分 多 路 复 用 示意 图 


3. 波 分 多 路 复 用 

波 分 多 路 复 用 (Wave-Division Multiplexing,WDM) ,是 在 同一 根 光 纤 中 同时 传输 两 个 
或 众多 不 同 波长 光 信号 的 技术 。WDM 将 多 个 不 同 波 长 的 光 信 号 在 发 送 端 经 合 波 器 
(Multiplexer) 汇 合 在 一 起 ,并 耦合 到 同一 根 光 纤 中 进行 传输 ,在 接收 端 ,经 分 波 器 
(CDemultiplexer) 将 各 种 波长 的 光 载 波 信号 分 离 , 然 后 由 光 接 收 机 作 进 一 步 处 理 以 恢复 原始 
信号 。WDM 极 大 地 提高 了 光纤 的 传输 容量 ,是 当前 光纤 通信 网 络 扩容 的 主要 手段 。 

4. 码 分 多 路 复 用 

码 分 多 路 复 用 (Code-Division Multiplexing, CDM), 又 称 码 分 多 址 。 我们 常 说 的 
CDMA 就 是 码 分 多 路 复 用 接 入 。 每 个 用 户 可 在 同一 时 间 使 用 同样 的 频带 进行 通信 ,但 使 用 
的 是 基于 码 型 的 分 割 信道 的 方法 , 即 为 每 个 用 户 分 配 一 个 地 址 码 , 各 个 码 型 互 不 重 和 到 ,通信 
各 方 之 间 不 会 相互 干扰 。 码 分 多 路 复 用 主要 用 于 无 线 通 信 系 统 , 特 别 是 移动 通信 系统 。 它 
不 仅 可 以 提高 通信 的 话音 质量 和 数据 传输 的 可 靠 性 以 及 减少 干扰 对 通信 的 影响 ,而 且 增 大 
了 通信 系统 的 容量 。 


3.2 数据 传输 方式 


数据 传输 方式 是 指数 据 在 信道 上 传递 的 方式 。 按 被 传输 的 数据 信号 的 特点 ,可 分 为 基 
带 传输 频带 传输 和 宽带 传输 ; 按 数 据 传输 的 顺序 可 分 为 并 行 传输 和 串 行 传输 ; 按 数据 传 
输 的 流向 和 时 间 可 分 为 单 工 、 半 双 工 和 全 双 工 传输 ; 按 数据 传输 的 同步 方式 可 分 为 同步 传 
输 和 异步 传输 。 


3.2.1 基带 传输 .频带 传输 与 宽带 传输 


1. 基带 传输 
基带 传输 是 指 在 信道 中 直接 传送 基带 信号 ,传输 介质 的 整个 信道 被 一 个 基带 信号 占用 。 
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基带 传输 不 需要 调制 解 调 器 ,设备 花费 小 ,具有 速率 高 和 误 码 率 低 等 优点 ; 但 是 ,数字 基带 
直接 传送 数字 ,传输 的 速率 愈 高 ,传输 的 距离 愈 短 。 因 此 ,基带 传输 比较 适合 短 距 离 传输 ,如 
音频 市 话 、 计 算 机 和 外 设 间 的 传输 、 大 多 数 局 域 网 的 信号 传输 。 常见 的 网 络 设计 标准 
10Base-T 使 用 的 就 是 基带 传输 。 

2. 频带 传输 

频带 传输 是 先 将 基带 信号 变换 (调制 ) 成 便于 在 模拟 信道 中 传输 的 .具有 较 高 频率 范围 
的 频带 信号 ,再 将 这 种 频带 信号 在 模拟 信道 中 传输 。 计 算 机 网 络 的 远 距 离 通信 通常 采用 的 
是 频带 传输 。 

频带 传输 能 克服 基带 传输 同 频带 过 宽 的 缺点 ,提高 线路 的 利用 率 ; 但 是 需要 在 发 送 端 
和 接收 端 增加 信号 频率 变换 设备 (调制 解 调 器 ), 费用 相应 增加 。 家 庭 用 户 拨号 上 网 就 属于 
这 一 类 通信 。 

3. 宽带 传输 

宽带 传输 是 指 利用 频 分 多 路 复 用 技术 ,将 信道 容量 分 解 成 两 个 或 更 多 的 信道 ,每 个 信道 
可 以 携带 不 同 的 信号 ,所 有 信道 都 可 以 同时 发 送信 号 ,这 就 是 宽带 传输 。 宽 带 传 输 数 据 传 输 
速率 范围 为 0 一 400Mby/s ,而 通常 使 用 的 传输 速率 是 5 一 10Mb/s。 宽 带 传输 优点 是 多 路 复 
用 ,信道 容量 大 大 增加 ; 相 比 基 带 传输 ,宽带 传输 距离 较 远 , 可 达 几 十 千 米 。 网 络 通信 中 广 
泛 采 用 宽带 传输 技术 。 


3.2.2 并 行 传输 与 串 行 传输 


1. 并 行 传输 

并 行 传输 是 构成 字符 的 多 个 数据 位 在 并 行 信 道上 同时 传输 的 方式 。 例 如 ,8 位 代码 的 
字符 要 用 8 条 信道 并 行 同时 传输 ,还 可 附加 一 位 数据 校 验 位 (如 图 3-5) ,一 次 即 可 传 一 个 字 
符 , 收 ,发 双方 不 存在 字符 同步 问题 。 并 行 传输 速度 快 ,但 信道 多 ,投资 大 ,主要 用 于 近 距 离 
通信 ,不 适 于 做 较 长 距离 的 通信 。 最 典型 的 例子 是 计算 机 和 并 行 打印 机 之 间 的 通信 ,网 络 传 
输 中 很 少 采 用 。 

2. 串 行 传输 

串 行 传输 是 构成 字符 的 二 进 制 代 码 在 一 条 信道 上 逐 位 传输 的 方式 。 按 位 发 送 , 逐 位 接 
收 ,需要 进行 串 并 转换 (如 图 3-6); 同时 还 要 确认 字符 ,所 以 要 采取 同步 措施 。 串 行 传输 速 
度 虽 慢 ,但 只 需 一 条 传输 信道 ,投资 小 ,易于 实现 ,对 于 覆盖 面 极其 广阔 的 公用 电话 系统 来 说 
具有 更 大 的 现实 意义 。 

串 行 传输 是 计算 机 网 络 通信 采取 的 一 种 主要 方式 。 


3.2.3 异步 传输 与 同步 传输 


在 串 行 传输 中 ,通信 双方 收发 数据 序列 必须 在 时 间 上 取得 一 致 ,这 样 才能 保证 接收 的 数 
据 与 发 送 的 数据 一 致 ( 即 同步 ) ,有 两 种 不 同 的 同步 方法 。 
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并 行 到 串 行 的 转换 。“ 串 行 到 并 行 的 转换 
ss a 
四 - 5 i 
[a 6 6 一 
发 上 | 接 发 
党 |[ 国 ”| 收 送 [下 ~ | 芝 
设 设 设 广 4 4 一 | 设 
备 | ol 备 上 [3 引 = | 备 
FI 一 一 2 串 行 传输 2|- 一 
稻 明 -| el 
图 3-5 并 行 传输 示意 图 图 3-6 ” 串 行 传输 示意 图 
1. 异步 传输 


在 异步 传输 中 ,被 传输 的 任何 两 个 字符 之 间 间 隔 时 间 可 以 不 同 , 但 在 一 个 字符 时 间 之 
内 ,收发 双方 各 数据 位 必须 同步 。 发 送 方 每 传送 一 个 字符 都 要 在 字符 前 加 1 个 起 始 位 ,表示 
字符 的 开始 ,在 字符 代码 和 校 验 码 后 加 1 或 2 个 停止 位 ,表示 字符 的 结束 ; 接收 方 根据 起 始 
位 或 停止 位 判断 一 个 字符 开始 或 结束 。 这 种 传输 方式 又 称 为 起 - 止 式 同步 。 

异步 传输 是 面向 字符 的 传输 ,传输 的 单位 是 字符 ; 异步 传输 对 时 序 的 要 求 较 低 ,每 个 字 
符 之 间 的 时 间 间 隔 是 任意 的 ; 由 于 每 个 字符 都 需要 多 使 用 2 或 3 个 二 进 制 位 ,增加 了 通信 
的 开销 ,因而 传输 效率 较 低 ,适合 于 低速 通信 。 

2. 同步 传输 

同步 传输 是 面向 比特 的 传输 ,传输 的 单位 是 带 格式 的 数据 块 ( 帧 )。 在 数据 块 之 前 先 发 
送 一 个 或 多 个 同步 字符 SYN, 用 于 接收 方 进行 同步 检测 ,从 而 使 通信 双方 进入 同步 状态 ; 
在 同步 字符 之 后 ,可 以 连续 发 送 多 个 字符 或 数据 块 ,发 送 完 毕 , 青 使 用 同步 字符 来 标识 整个 

同步 传输 通常 要 比 异 步 传输 快 得 多 ,因为 接收 方 不 必 对 每 个 字符 进行 开始 和 停止 的 操 
作 。 一旦 检测 到 帧 同步 字符 , 它 就 在 接 下 来 的 数据 到 达 时 接收 它们 。 另 外 ,同步 传输 的 开销 
也 比较 少 ,适合 于 高 速 通 信 。 


3.2.4 单 工 半 双 工 和 全 双 工 传输 


在 数据 通信 系统 中 ,根据 通信 双方 的 分 工 和 数据 传输 方向 可 将 数据 传输 方式 分 为 三 种 : 
单 工 , 半 双 工 和 全 双 工 ,如 图 3-7 所 示 。 在 计算 机 网 络 中 主要 采用 双 工 方式 。 


A .DB A or B | A and B 
人 单 工 传输 (b) 半 双 工 传输 (Q 全 双 工 传输 


3-7 单 工 . 半 双 工 和 全 双 工 传输 
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1. 单 工 传输 

单 工 传输 只 支持 数据 在 一 个 方向 上 传输 ,任何 时 候 都 不 能 改变 传输 方向 。 例 如 ,在 家 中 
收看 电视 节目 。 单 工 传输 不 适用 于 网 络 通信 系统 。 

2. 半 双 工 传输 

半 双 工 传输 是 指 接收 与 发 送 共 用 一 个 载波 信道 ,数据 可 以 沿 两 个 方向 传送 ,但 同一 时 刻 
只 能 发 送 或 只 能 接收 数据 的 传输 方式 。 它 实际 上 是 一 种 切换 方向 的 单 工 通信 。 

由 于 这 种 方式 要 频繁 变换 信道 方向 , 故 效率 低 ,但 可 以 节约 传输 线路 。 早 期 的 对 讲 机 以 
及 早期 集线器 等 设备 都 是 基于 半 双 工 传输 的 产品 。 随 着 技术 的 不 断 进步 , 半 双 工 传输 会 
渐 退 出 历史 舞台 。 

3. 全 双 工 传输 

全 双 工 传输 是 指 在 发 送 数据 的 同时 也 能 够 接收 数据 ,两 者 同步 进行 ,就 像 我 们 平时 打 电 
话 一 样 ,说 话 的 同时 也 能 够 听 到 对 方 的 声音 。 全 双 工 数据 传输 是 通过 两 个 信道 完成 的 , 它 相 
当 于 将 两 个 方向 相反 的 单 工 通信 方式 组 合 起 来 。 

全 双 工 传输 效率 高 ,控制 简单 ,但 造价 高 ,适用 于 计算 机 之 间 的 通信 。 目 前 的 网 卡 、 交 换 
机 一 般 都 支持 全 双 工 传输 。 


3.3 传输 介质 及 其 主要 特性 


传输 介质 分 为 有 线 和 无 线 两 大 类 。 双 绞 线 、 同 轴 电 缆 和 光纤 是 常用 的 三 种 有 线 传输 介 
质 ; 无 线 电 、 征 波 、 红 外 以 及 激光 则 属于 无 线 传输 介质 。 传 输 介 质 的 特性 对 网 络 数据 通信 质 
量 有 很 大 影响 ,应 根据 需要 正确 选择 。 
3.3.1 双 绞 线 

双 绞 线 是 指 两 根 螺旋 状 绞 在 一 起 的 绝缘 铜 线 ,多 个 线 对 再 按照 一 定 的 纽 距 绞 在 一 起 。 
多 个 双 绞 在 一 起 的 线 对 外 面包 庄 着 一 层 绝缘 防护 套 , 即 构成 双 绞 线 电缆 。 计 算 机 网 络 中 双 
绞 线 一 般 用 于 数字 信号 传输 。 

双 绞 线 电缆 分 为 非 屏蔽 双 绞 线 和 屏蔽 双 绞 线 。 屏蔽 双 绞 线 (Shielded Twisted Pair， 
STP) 的 每 个 线 对 带 有 屏蔽 层 (图 3-8(a)) ,所 以 抗 干扰 性 好 ,性 能 高 ,用 于 远程 中 继 线 时 ,最 
大 距离 可 以 达到 十 几 千 米 ; 但 STP 成 本 较 高 ,所 以 一 直 没有 广泛 使 用 。 屏 蔽 电 绕 在 欧洲 国 


家 应 用 比较 广泛 。 
eS 
三 
= 


(a) 屏蔽 双 绥 线 (b) 非 屏蔽 双 绞 线 
图 3-8 双 绞 线 
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非 屏 蔽 双 绞 线 (Unshielded Twisted Pair,UTP) 是 指 不 带 屏 蔽 层 的 电缆 ,表皮 内 包含 的 
线 对 数量 不 定 , 但 最 常见 的 是 4 对 ,每 一 线 对 都 由 特定 的 颜色 代码 标识 (图 3-8(b))。 常 见 
的 UTP 电费 包括 5 类 , 超 5 类 以 及 6 类 线 ,传输 距离 一 般 不 超过 100 米 。 由 于 UTP 电缆 
成 本 低 .带宽 高 ,而 且 安装 容易 ,目前 在 局 域 网 中 被 广泛 使 用 。 如 标准 以 太 网 10BASE-T 
和 快速 以 太 网 100BASE-T 就 是 使 用 UTP 的 ,分 别提 供 10Mb/s 和 100Mb/s 的 传输 
速率 。 


3.3.2 同 轴 电 绕 


同 轴 电 缆 由 * 同 轴 ” 的 内 外 两 个 导体 组 成 ,最 里 层 是 内 芯 , 向 外 依次 为 绝缘 层 .屏蔽 层 、 塑 
料 外 套 , 内 芯 和 屏蔽 层 构成 一 对 导体 。 如 图 3-9 所 示 。 同 轴 电 缆 分 为 基带 同 轴 电 缆 ( 阻 搞 
50Q) 和 宽带 同 轴 电 缆 ( 阻 抗 75Q)。 

基带 同 轴 电 缆 又 可 分 为 粗 绕 和 细 缆 两 种 ,都 
用 于 直接 传输 数字 信号 ,数据 传输 速率 最 高 可 达 
10Mb/s。 基 带 50Q 电缆 每 段 可 支持 几 百 台 设 
备 ,在 大 系统 中 还 可 以 用 转 接 器 将 各 段 连接 起 
来 ,最 大 距离 限制 在 几 千 米 , 在 同样 数据 速率 条 


件 下 , 粗 缆 的 传输 距离 较 细 缆 的 长 。 

宽带 同 轴 电 缆 用 于 频 分 多 路 复 用 的 模拟 信号 传输 ,也 可 用 于 不 使 用 频 分 多 路 复 用 的 高 
速 数字 信号 和 模拟 信号 传输 。 宽 带 75Q 电缆 可 以 支持 数 千 台 设备 ,但 在 高 数据 传输 率 下 
(50Mb/s) 使 用 宽带 电缆 时 ,设备 数目 限制 在 20 一 30 台 。 宽 带电 缆 的 传输 距离 可 达 几 十 千 
米 。 闭 路 电视 所 使 用 的 CATYV 电缆 就 是 宽带 同 轴 电 缆 。 在 同 轴 电 缆 上 使 用 频 分 多 路 复 用 
技术 可 以 支持 大 量 的 视 .音频 通道 。 

与 双 绞 线 相 比 , 同 轴 电 缆 的 抗 干 扰 能 力 强 ,数据 传输 能 力 大 ,但 是 由 于 同 轴 电 缆 安 装 和 
维护 麻烦 ,而 且 成 本 更 高 ,大 多 数 局 域 网 仍 使 用 双 绞 线 作为 其 首选 的 传输 介质 。 


3.3.3 光 导 纤维 


光 导 纤维 简称 光纤 ,由 能 传导 光 信 和 号 的 石英 玻璃 纤维 加 保护 层 构成 。 光 纤 不 受 电磁 干 
扰 的 影响 , 适 于 干扰 很 强 的 环境 中 ; 光纤 支持 很 高 的 带宽 ,数据 传输 率 可 达 Gb/s 级 ; 传输 
距离 达 数 十 千 米 , 十 分 适合 于 高 速 数据 主干 线 。 每 条 光纤 线路 实际 上 都 包含 两 根 光 缆 。 一 
根 用 于 发 送 , 另 一 根 用 于 接收 ,如 图 3-10 所 示 。 


Tx Rx 
Rx Tx 


图 3-10 ”光纤 线路 示意 图 
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光纤 分 为 单 膜 光纤 和 多 膜 光 纤 两 种 ,两 种 光纤 工作 在 不 同 的 波长 区 。 光 纤 有 三 个 工作 
波长 区 : 0. 85pm( 微 米 ) 、1. 3pm 和 1.55pm 波长 区 。 其 中 0. 85pm 波长 区 为 多 模 光纤 通信 
方式 ,1. 55pm 波长 区 为 单 模 光纤 通信 方式 ,1. 3pm 波长 区 有 多 模 和 单 模 两 种 方式 。 

单 模 光 纤 具备 10pm 的 蕊 径 , 只 能 传 一 种 光 , 且 光束 只 能 沿 纤 芯 直线 通行 ,如 图 3-11(a) 
所 示 。 单 模 光 缆 的 光源 通常 为 LED 激光 ,另外 , 单 模 光 纤 怕 弯曲 ,对 熔接 要 求 较 高 ,很 容易 
产生 附加 损耗 。 单 模 光 纤 成 本 高 ,数据 传输 快 ,传输 距离 长 , 约 为 3000 米 , 通 常用 于 主干 、 
大 容量 、 长 距离 的 系统 。 

多 模 光 纤 的 纤 芯 直径 为 50pm 至 100pm, 可 传输 多 种 光 , 光 信号 在 纤 芯 内 折线 通行 ,如 
图 3-11(b) 所 示 。 多 模 光 纤 生 成 光 脉 冲 的 光源 一 般 是 LED 可 见 光 , 其 成 本 较 低 ,性 能 比 单 
模 光 纤 差 。 但 由 于 多 模 光 纤 易 于 安装 和 维护 ,成 本 低 ,广泛 应 用 于 小 容量 ` 短 距离 的 系统 中 ， 
一 般 适 用 于 长 度 在 2000 米 以 内 的 链 路 。 


wD "ED 


(a) 单 模 光纤 (b) 多 模 光 纤 
图 3-11 光纤 结构 示意 图 


3.3.4 无 线 传输 媒体 


无 线 传输 媒体 不 需要 架设 或 铺 埋 线 缆 , 比较 适合 于 特殊 场合 下 的 数据 传输 。 目 前 常用 
的 无 线 媒体 有 无 线 电波 、 微 波 、 红 外 线 和 激光 。 

微波 是 无 线 电 波 的 一 种 ,微波 通信 的 载波 频率 为 2~40GHz 范围 。 由 于 工作 频率 很 高 ， 
与 通常 的 无 线 电 波 不 一 样 , 微 波 是 沿 直 线 传播 的 。 直 接 传播 的 距离 与 天 线 的 高 度 有 关 , 天 线 
越 高 传播 距离 越 远 ,超过 一 定 距离 后 就 要 用 中 继 站 来 接力 。 由 于 地 球 表面 是 曲面 ,微波 在 地 
面 的 传播 距离 有 限 。 

红外 通信 和 激光 通信 也 像 微 波 通信 一 样 , 有 很 强 的 方向 性 ,都 是 沿 直 线 传播 的 。 这 
三 种 技术 都 需要 在 发 送 方 和 接收 方 之 间 有 一 条 视线 通路 , 故 它们 统称 为 视线 媒体 。 所 不 
同 的 是 ,红外 通信 和 激光 通信 把 要 传输 的 信号 分 别 转换 为 红外 光 信 号 和 激光 信和 号 直接 在 
空间 传播 。 

这 三 种 视线 媒体 由 于 都 不 需要 铺设 电缆 ,对 于 连接 不 同 建筑 物 内 的 局 域 网 特别 有 用 。 
这 三 种 技术 对 环境 气候 较为 敏感 ,例如 雨雾 和 雷电 。 相 对 来 说 ,微波 对 一 般 雨 和 雾 的 敏感 
度 较 低 。 


3.3.5 传输 媒体 的 选择 


传输 媒体 的 选择 取决 于 以 下 诸 因素 : 网 络 拓扑 的 结构 、 实 际 需要 的 通信 容量 .可 靠 性 要 
求 . 能 承受 的 价格 范围 。 
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双 绞 线 的 显著 特点 是 价格 便宜 ,但 与 同 轴 电 缆 相 比 ,其 带宽 受到 限制 。 对 于 单个 建筑 物 
内 的 低 通 信 容 量 局 域 网 来 说 , 双 绞 线 的 性 能 价格 比 可 能 是 最 好 的 。 

同 轴 电 缆 的 价格 要 比 双 绞 线 贵 一 些 , 对 于 大 多 数 的 局 域 网 来 说 ,需要 连接 较 多 设备 而 且 
通信 容量 相当 大 时 可 以 选择 同 轴 电 缆 。 

光纤 作为 传输 媒体 ,与 同 轴 电 缆 和 双 绞 线 相 比 具 有 一 系列 优点 : 频带 宽 、 速 率 高 .体积 
小 ,重量 轻 、 误 减 小 能 电磁 隔离 . 误 码 率 低 等 。 因 此 ,在 国际 和 国内 长 话 传输 中 的 地 位 日 益 
提高 ,并 已 广泛 用 于 高 速 数 据 通信 网 。 随 着 光纤 通信 技术 的 发 展 和 成 本 的 降低 ,光纤 作为 局 
域 网 的 传输 媒体 也 得 到 了 普遍 采用 ,光纤 分 布 数据 接口 FDDI 就 是 一 例 。 


3.4 数据 交换 技术 


数据 通信 网 络 中 的 两 个 端 系统 之 间 不 是 直通 专线 连接 的 时 候 , 通 常 需要 通信 子 网 中 多 
个 网 络 节点 的 转 接 , 这 种 实现 端 系统 之 间接 通 数据 通路 的 转 接 技术 就 是 数据 交换 技术 。 通 
常 , 网 络 系统 所 采用 的 数据 传输 技术 有 以 下 三 种 : 电路 交换 、 报 文 交换 和 分 组 交换 。 


3.4.1 电路 交换 


电路 交换 是 指 在 通信 之 前 双方 建立 一 条 被 独占 的 物理 通路 ,该 通路 由 通信 双方 之 间 的 
交换 设备 和 链 路 逐 段 连接 而 成 ,通信 结束 后 该 通路 被 拆除 , 即 电路 交换 包括 电路 建立 .数据 
传输 、 电 路 拆除 三 个 阶段 。 电 路 交换 的 运作 方式 类 似 于 通过 电话 网 络 拨打 电话 。 

电路 交换 的 优点 是 : 链 路 专用 、 数 据 直达, 传输 数据 时 延 小 ; 链 路 建立 后 ,双方 可 以 随 
时 通信 ,实时 性 强 ; 按 发 送 顺序 传送 数据 ,不 存在 失 序 问题 ,适用 于 交互 式 会 话 通信 。 

电路 交换 的 缺点 是 : 需要 额外 的 电路 建立 时 间 ; 连接 建立 后 ,物理 通路 被 通信 双方 独 
占 , 即 使 通信 线路 空闲 :也 不 能 供 其 他 用 户 使 用 ,因而 信道 利用 率 较 低 : 而 且 , 电 路 交换 时 数 
据 直 达 ,不 同类 型 .不同 规格 .不同 速率 的 终端 很 难 相互 进行 通信 ,也 难以 在 通信 过 程 中 进行 
差错 控制 。 

电路 交换 适 于 数据 传输 要 求 质量 高 ,批量 大 的 情况 。 典 型 的 是 电话 通信 和 网络 ,ISDN 或 
拨号 连接 便 属于 电路 交换 。 


3.4.2 报 文 交换 


报 文 交换 不 需要 先 建 立 专用 通路 ,发 送 方 在 发 送 一 个 报 文 时 把 目的 地 址 附加 在 报 文 上 ， 
途经 的 节点 根据 报 文 上 的 地 址 信息 ,将 报 文 转发 到 下 一 个 节点 ,接力 式 的 完成 整个 传送 过 
程 。 数 据 传送 过 程 采 用 存储 -转发 的 方式 ,每 个 节点 在 收 到 报 文 后 ,会 将 其 暂 存 并 检查 有 
无 错误 ,然后 通过 路 由 信息 找 出 适当 路 线 的 下 一 个 节点 的 地 址 ,再 把 报 文 传送 给 下 一 个 
节 


hr 


这 个 过 程 中 , 报 文 的 传输 只 是 占用 两 个 节点 之 间 的 一 段 线 路 ,而 其 他 路 段 可 传输 其 他 用 
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户 的 报 文 。 于 是 , 报 文 交换 不 会 像 电路 交换 占用 终端 间 的 全 部 信道 ,提高 了 信道 利用 率 。 但 
是 , 报 文 在 经 过 节点 时 会 产生 延迟 。 这 段 延迟 包括 接收 报 文 所 有 位 (b) 所 需 的 时 间 、 等 待 时 
间 和 发 送 到 下 一 个 节点 所 需 的 排队 延迟 。 

相对 于 电路 交换 , 报 文 交换 的 优点 有 : 信道 利用 率 高 ; 节点 可 和 暂 存 报 文 并 对 报 文 进行 
差错 控制 和 码 制 转换 ; 电路 交换 网 络 中 ,通信 量 很 大 时 将 不 能 接收 某 些 信息 ,但 在 报 文 交换 
网 络 中 却 仍 然 可 以 ,只 是 延迟 会 大 些 ; 可 以 方便 地 把 报 文 发 送 到 多 个 目的 节点 ; 建立 报 文 
优先 权 , 让 优先 级 高 的 报 文 优先 传送 。 

报 文 交 换 也 存在 缺点 : 由 于 采用 了 完整 报 文 的 存储 /转发 ,使 得 在 交换 节点 的 存储 / 转 
发 时 延 较 长 ,从 而 增加 了 网 络 传输 的 延迟 ,不 利于 实现 交互 性 通信 。 


3.4.3 分 组 交换 


分 组 交换 仍 采用 存储 -转发 的 传输 方式 ,但 将 一 个 长 报 文 先 分 割 为 若干 个 较 短 的 分 组 ， 
然后 把 这 些 分 组 (携带 源 、 目 的 地 址 和 编号 信息 ) 逐 个 地 发 送出 去 ,传输 过 程 和 报 文 交换 类 
似 , 只 是 由 于 限制 了 每 个 分 组 的 长 度 , 减 轻 了 节点 负担 ,改善 了 网 络 传输 性 能 。 

分 组 交换 是 计算 机 网 络 中 使 用 最 广泛 的 一 种 交换 技术 ,分 为 数据 报 分 组 交换 和 虚 电 路 
分 组 交换 两 种 。 帧 中 继 便 是 一 种 典型 的 虚 电 路 分 组 交换 网 络 。 

1. 数据 报 分 组 交换 

数据 报 分 组 交换 是 指 同一 报 文 的 不 同 分 组 在 传输 过 程 中 都 带 有 源 节点 和 目的 节点 地 
址 ,由 不 同 的 传输 路 径 通 过 通信 子 网 。 分 组 到 达 目 的 节点 时 可 能 出 现 乱 序 、 重 复 或 丢失 的 现 
象 ,因此 ,在 到 达 接 收 站 之 后 还 需 对 数据 报 分 组 进行 排序 重组 。 使 用 数据 报 方式 时 ,数据 报 
文 传输 延迟 较 大 ,适用 于 突 发 性 通信 ,不 适用 于 长 报 文 和 会 话 式 通信 。 

2. 虚 电 路 分 组 交换 

虚 电 路 分 组 交换 是 两 个 用 户 的 终端 设备 在 开始 互相 发 送 数据 之 前 ,需要 通过 通信 网 建 
立 虚 电 路 ,发 送 数 据 时 ,所 有 的 分 组 都 沿 着 这 条 虚 电 路 按 顺序 传送 ,用 户 不 需要 在 发 送 和 接 
收 数据 时 清除 连接 。 

虚 电 路 分 组 交换 方式 也 包括 虚 电 路 建立 ,数据 传输 、 虚 电路 拆除 三 个 阶段 ,传输 时 , 报 文 
分 组 不 必 带 目的 地 址 、 源 地 址 等 辅助 信息 ,只 需要 携带 虚 电 路 标识 号 。 报 文 分 组 通过 每 个 虚 
电路 上 的 节点 时 ,节点 只 需要 做 差错 控制 ,而 不 需要 做 路 径 选 择 。 通 信子 网 中 的 每 个 节点 都 
可 以 和 任何 节点 建立 多 条 虚 电 路 连接 。 

虚 电 路 分 组 交换 方式 具有 分 组 交换 与 电路 交换 两 种 方式 的 优点 。 它 加 速 了 数据 在 网 络 
中 的 传输 ,简化 了 存储 管理 ,减少 了 出 错 概率 和 重 发 数据 量 ; 由 于 分 组 短小 ,更 适用 于 采用 
优先 级 策略 ,便于 及 时 传送 一 些 紧急 数据 ,因此 对 于 计算 机 之 间 的 突 发 式 的 数据 通信 ,分 组 
交换 显然 更 为 合适 些 。 
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思考 与 练习 

一 、 填 空 题 

1. 数据 通信 系统 由 和 组 成 。 

2. 数据 通信 系统 中 ,信息 、 数 据 和 信号 含义 不 同 而 又 相互 关联 。 是 指数 据 的 
内 容 和 解释 ， 是 数据 的 电子 或 电磁 编码 。 

和 是 指 单位 时 间 内 信道 上 所 能 传输 的 数据 量 ,可 用 和 来 
表示 。 

4. 多 路 复 用 技术 包括 和 码 分 多 路 复 用 CDM。 

5. 按 被 传输 的 数据 信号 的 特点 ,数据 传输 可 分 为 和 宽带 传输 ; 按 数 
据 传 输 的 顺序 可 分 为 和 ; 按 数据 传输 的 流向 和 时 间 可 分 为 

和 传输 ; 按 数 据 传输 的 同步 方式 可 分 为 和 。 
6. 传输 介质 分 为 有 线 和 无 线 两 大 类 : 和 是 常用 的 三 种 有 


线 传输 介质 ; 无 线 电 、 微 波 、 红 外 以 及 激光 则 属于 无 线 传输 介质 。 
7. 具有 分 组 交换 与 电路 交换 两 种 方式 优点 的 数据 交换 技术 是 


二 、 选择 题 
1. 以 下 不 属于 网 络 DTE 设备 是 ( Ws 
A. 计算 机 B. 路 由 器 C. 交换 机 D. 网 络 打印 机 
2. 信 源 发 出 的 没有 经 过 调制 的 原始 电信 号 所 固有 的 频带 称 为 ( Ne 
A. 频带 B. 基带 C.， 宽带 D. 带宽 
3. 以 下 不 属于 多 路 复 用 技术 的 是 ( Fs 
A. FDM B. SDM C. TDM D. CDM 
4. 以 下 属于 串 行 传输 特点 的 是 ( > 
A. 每 次 传输 一 个 字 节 B. 每 次 传输 一 个 比特 
C. 速度 快 D. 不 需要 进行 串 并 转换 
5. 以 下 属于 全 双 工 通信 的 是 ( n 
A. 看 电视 B. 无 线 对 讲 机 C. 听 广 播 D. 网 络 聊天 
6. 以 下 不 属于 非 屏蔽 双 绞 线 UTP 特性 的 是 ( Ys 
A. 抗 干 扰 能 力 强 B. 价格 便宜 
C. 在 局 域 网 中 广泛 使 用 D. 最 大 传输 距离 是 100 米 
7. 以 下 不 属于 光纤 工作 波长 区 的 是 ( We 
A. 0.85pm B. 1.3pum C. 50um D. 1. 55pm 


8. 以 下 不 属于 无 线 传 输 介质 的 是 ( 六 
A. 光纤 B. 微波 C. 红外 线 D. 卫星 
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9. 数据 传输 期 间 ,物理 通路 被 独占 的 数据 交换 技术 是 (  )。 


A. 电路 交换 B. 报 文 交 换 
C. 数据 报 分 组 交换 D. 虚 电路 分 组 交换 
10. 需要 经 历 虚 电路 建立 ,数据 传输 、 虚 电路 拆除 三 个 阶段 的 数据 交换 技术 是 ( ”)。 
A. 电路 交换 B. 报 文 交 换 
C. 数据 报 分 组 交换 D. 虚 电路 分 组 交换 
三 、 思 考题 


. 什么 是 多 路 复 用 ,有 哪些 常见 的 多 路 复 用 技术 ? 
. 基带 传输 与 宽带 传输 的 差别 是 什么 ? 

. 同步 传输 与 异步 传输 有 什么 不 同 ? 

.比较 三 种 有 线 传输 媒体 ,如 何 选择 传输 媒体 ? 

.比较 电路 交换 、 报 文 交换 和 分 组 交换 的 不 同 。 


全 


局 域 网 


个 人 计算 机 的 发 展 和 普及 促进 了 局 域 网 的 形成 。 局 域 网 可 以 实现 文件 管理 .应 用 软件 
共享 、 打 印 机 共享 .扫描 仪 共享 .工作 组 内 的 日 程 安排 .电子 邮件 和 传真 通信 服务 等 功能 。 局 
域 网 是 封闭 型 的 ,可 以 由 办 公 室 内 的 两 台 计 算 机 组 成 ,也 可 以 由 一 个 公司 内 的 上 千 台 计算 机 
组 成 。 在 当今 的 计算 机 网 络 技术 中 ,局 域 网 技术 已 经 占据 十 分 重要 的 地 位 。 


4.1 局 域 网 概述 


局 域 网 (LAN) 是 在 一 个 有 限 的 地 理 范围 内 (如 一 个 学 校 . 工 厂 和 机 关内 ) ,将 各 种 计算 
机 、 外 部 设备 和 数据 库 等 互相 连接 起 来 组 成 的 计算 机 通信 网 。 它 可 以 通过 数据 通信 网 或 专 
用 数据 电路 ,与 远方 的 局 域 网 ,数据 库 或 处 理 中 心 相连 接 , 构 成 一 个 大 范围 的 信息 处 理 系统 ， 
简称 LAN 。 
局 域 网 是 连接 范围 最 小 的 网 络 , 也 是 目前 应 用 最 为 广泛 及 技术 发 展 最 快 的 数据 通信 系 
统 。 从 定义 上 讲 , 局 域 网 是 一 种 通信 网 络 ,如 使 用 电话 交换 机 的 小 型 电话 交换 网 也 属于 局 域 
网 。 而 本 章 所 介绍 的 局 域 网 则 侧重 于 计算 机 局 域 网 , 即 主要 指 在 一 个 有 限 范 围 内 将 多 个 独 
立 的 计算 机 系统 连接 起 来 ,并 在 相关 软件 的 支持 下 ,实现 系统 资源 共享 的 计算 机 网 络 系统 ， 
即 计算 机 局 域 网 。 


4.1.1 局 域 网 的 特点 及 分 类 


1. 局 域 网 的 主要 特点 

局 域 网 的 特点 除了 具备 结构 简单 数据 传输 率 高 ,可 行 性 高 ,实际 投资 少 且 技 术 更 新 发 
展 迅速 等 基本 特征 外 ,还 具有 以 下 特点 : 

(1) 具有 较 高 的 数据 传输 速率 (通常 为 10 一 100Mby/s) ,目前 速率 高 达 上 千 Mb/s 的 局 
域 网 也 已 经 广泛 使 用 ,可 交换 各 类 数字 和 非 数字 (如 语音 、 图 像 、 视 频 等 ) 信 息 。 

(2) 具有 优良 的 传输 质量 , 误 码 率 低 。 局 域 网 通常 采用 短 距 离 基 带 传输 ,可 以 使 用 高 质 
量 的 传输 介质 ,从 而 提高 数据 传输 质量 。 误 码 率 一 般 为 10 2 一 10。 

(3) 具有 对 不 同 速率 的 适应 能 力 , 低 速 或 高 速 设备 均 能 接 入 。 

(4) 具有 良好 的 兼容 性 和 互 操作 性 ,不 同 厂 商 生产 的 不 同型 号 的 设备 均 能 接 入 。 
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(5) 支持 多 种 同 轴 电 缆 、 双 绞 线 .光纤 和 无 线 等 多 种 传输 介质 。 

(6) 网 络 履 盖 范 围 有 限 ,一 般 为 0. 1 一 10km。 一 般 为 一 个 单位 或 部 门 所 独 有 ,协议 简 
单 结构 灵活 、 便 于 管理 和 扩充 。 

2. 局 域 网 的 分 类 

按照 不 同 的 划分 标准 ,可 以 对 局 域 网 进行 多 种 分 类 ,常见 的 有 如 下 几 种 : 

(1) 按照 网 络 的 拓扑 结构 分 ,可 以 分 为 星 型 局 域 网 总 线 型 局 域 网 、 环 形 局 域 网 。 

(2) 按照 网 络 的 传输 介质 分 ,可 以 分 为 双 绞 线 局 域 网 、 同 轴 电 缆 局 域 网 .光纤 局 域 网 、 无 
线 局 域 网 。 

(3) 按照 网 络 的 介质 访问 控制 方式 分 ,可 以 分 为 以 太 网 、 令 牌 环 网 、 令 牌 总 线 网 。 

(4) 按照 传输 的 信号 来 分 ,可 分 为 基带 局 域 网 和 宽带 局 域 网 。 

(5) 按照 服务 的 对 象 来 分 ,可 以 将 局 域 网 分 为 企业 网 ,校园 网 等 类 型 。 


4.1.2 局 域 网 体系 结构 与 JEEE 802 标准 


OSI 参考 模型 是 具有 一 般 性 的 网 络 模型 结构 , 它 作为 一 种 标准 框架 为 构建 网 络 提供 了 
一 个 参照 系 。 但 局 域 网 作为 一 种 特殊 的 网 络 , 有 它 自身 的 技术 特点 。 而 且 由 于 局 域 网 实现 
方法 的 多 样 性 ,所 以 它 并 不 完全 套用 OSI 体系 结构 。 

国际 上 通用 的 局 域 网 标准 由 IEEE 802 委员 会 制定 。IEEE 802 委员 会 根据 局 域 网 适用 
的 传输 介质 、 网 络 拓扑 结构 .性 能 及 实现 难 易 等 因素 ,为 局 域 网 制定 了 一 系列 标准 , 称 为 
IEEE 802 标准 ,目前 ,许多 IEEE 802 标准 已 被 ISO 采纳 为 国际 标准 。 局 域 网 的 相关 标准 
和 规范 由 OSI 的 最 低 两 层 (物理 层 和 数据 链 路 层 ) 来 定义 。 局 域 网 的 数据 链 路 层 又 划分 为 
介质 访问 控制 (Medium Access Control, MAC) 子 层 和 人 逻辑 链 路 控制 (Logical Link Control， 
LLC) 两 个 子 层 。 网 络 的 服务 访问 点 SAP 在 LLC 子 层 与 高 层 的 交界 面 上 ,而 与 各 种 接 入 传 
输 介 质 有 关 的 问题 都 放 在 MAC 子 层 。MAC 子 层 还 负责 在 物理 层 的 基础 上 进行 无 差错 的 
通信 。 

1. MAC 子 层 的 主要 功能 

(1) 上 层 交 下 来 的 数据 封装 成 帧 进行 发 送 (接收 时 进行 相反 的 过 程 , 将 帧 拆卸 ) 。 

(2) 实现 和 维护 MAC 协议 。 

(3) 比特 差错 检测 。 

(4) 寻 址 。 

数据 链 路 层 中 与 介质 接 人 无 关 的 部 分 都 集中 在 逻辑 链 路 控制 LLC 子 层 。 

2. LLC 子 层 的 主要 功能 

(1) 建立 和 释放 数据 链 路 层 的 逻辑 连接 。 

(2) 提供 与 高 层 的 接口 。 

(3) 差错 控制 。 

(4) 给 帧 加 上 序号 。 
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局 域 网 对 LLC 子 层 是 透明 的 。 

3. IEEE 802 系列 标准 

IEEE 802 委员 会 为 局 域 网 制定 了 一 系列 标准 ,它们 统称 为 IEEE 802 标准 。IEEE 802 
标准 包括 以 下 内 容 。 

(1) IEEE 802.1 标准 : 定义 了 局 域 网 体系 结构 、 网 络 互 联 以 及 网 络 管理 和 性 能 测试 。 

(2) IEEE 802.2 标准 : 定义 了 逻辑 链 路 控制 (LLC) 子 层 的 功能 与 服务 。 

(3) IEEE 802. 3 标准 : 定义 了 CSMA/CD 总 线 介 质 访问 控制 子 层 与 物理 层 规 范 。 

(4) IEEE 802. 4 标准: 定义 了 令 牌 总 线 (Token Bus) 介 质 访问 控制 子 层 与 物理 层 规范 。 

(5) IEEE 802. 5 标准 : 定义 了 令 牌 环 (Token Ring) 介 质 访 问 控 制 子 层 与 物理 层 规范 。 

(6) IEEE 802. 6 标准 : 定义 了 城 域 网 介质 访问 控制 子 层 与 物理 层 规范 。 

(7) IEEE 802.7 标准 : 定义 了 宽带 网 络 技术 。 

(8) IEEE 802. 8 标准 : 定义 了 光纤 传输 技术 。 

(9) IEEE 802. 9 标准 : 定义 了 综合 语音 与 数据 局 域 网 (Integrated Voice Data LAN， 
IVD LAN) 技 术 。 

(10) IEEE 802. 10 标准 : 定义 了 可 互 操作 的 局 域 网 安全 性 规范 (Standardfor Interoperable 
LAN Security,SILS) 。 

(11) IEEE 802.11 标准 : 定义 了 无 线 局 域 网 介质 访问 控制 方法 和 物理 层 规范 。 

(12) IEEE 802.12 标准 : 定义 了 100VG-Any LAN 访问 控制 方法 和 物理 层 技术 规 范 。 

(13) IEEE 802. 13 标准 : 未 使 用 。 

(14) IEEE 802.14 标准 : 定义 了 交互 式 电视 网 (Cable Modem) 技 术 。 

(15) IEEE 802. 15 标准 : 定义 了 无 线 个 人 局 域 网 (Wireless Personal Area Network 
Communi Cation, WPAN) 的 MAC 子 层 和 物理 层 规范 。 

(16) IEEE 802. 16 标准 : 定义 了 宽带 无 线 城 域 网 标准 (Broadband Wireless MAN 
Standard) 。 

(17) IEEE 802.17 标准 ,正在 制定 的 弹性 分 组 环 (Resilient Packet Ring,RPR) 标 准 。 

(18) IEEE 802. 18 标准 ,正在 制定 的 宽带 无 线 局 域 网 标准 规范 。 


4.1.3 局域网 的 关键 技术 


局 域 网 的 特性 主要 涉及 三 项 技术 问题 ,分 别 是 连接 各 种 设备 的 拓扑 结构 、 传 输 介质 和 介 
质 访问 控制 方式 。 其 中 最 重要 的 是 介质 访问 控制 。 这 三 种 技术 在 很 大 程度 上 决定 了 传输 数 
据 的 类 型 网 络 的 响应 时 间 、 吞 吐 量 ` 负 载 特性 等 各 种 网 络 特征 。 

1. 局 域 网 的 拓扑 结构 

计算 机 网 络 拓扑 结构 是 指 网 络 中 各 个 站 点 间 相 互 连 接 的 形式 。 在 局 域 网 中 就 是 文件 服 
务 器 .工作 站 、 网 络 设备 和 电缆 等 的 连接 形式 。 通 俗 地 讲 , 就 是 这 些 网 络 设备 是 如 何 连接 在 
一 起 的 。 目 前 ,局 域 网 常见 的 网 络 拓扑 结构 主要 有 以 下 4 大 类 。 
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1) 星 型 结构 

星 型 网 由 通过 点 到 点 链 路 接 到 中 央 节 点 的 各 站 点 组 成 的 ,通过 中 心 设备 实现 许多 点 到 
点 连接 。 在 数据 网 络 中 ,这 种 设备 是 主机 或 集线器 。 在 星 型 网 中 ,可 以 在 不 影响 系统 其 他 设 
备 工 作 的 情况 下 ,非常 容易 地 增加 和 减少 设备 。 

星 型 拓扑 的 优点 是 : 利用 中 央 节 点 可 方便 地 提供 服务 和 重新 配置 网 络 ; 单个 连接 点 的 
故障 只 影响 一 个 设备 ,不 会 影响 全 网 ,容易 检测 和 隔离 故障 ,便于 维护 ; 任何 一 个 连接 只 涉 
及 中 央 节 点 和 一 个 站 点 ,因此 控制 介质 访问 的 方法 很 简单 ,从 而 访问 协议 也 十 分 简单 。 

星 型 拓扑 的 缺点 是 : 每 个 站 点 直接 与 中 央 节点 相连 ,需要 大 量 电缆 ,因此 费用 较 高 ， 如 
果 中 央 节 点 产生 故障 , 则 全 网 不 能 工作 ,所 以 对 中 央 节 点 的 可 靠 性 和 元 余 度 要 求 很 高 。 

星 型 结构 是 目前 在 局 域 网 中 应 用 得 最 为 普遍 的 一 种 ,在 企业 网 络 中 几乎 都 是 采用 这 一 
方式 。 星 型 网 络 几乎 是 Ethernet( 以 太 网 ) 网 络 专 用 , 它 是 因 网 络 中 的 各 节点 设备 通过 一 个 
网 络 集中 设备 (如 集线器 或 者 交换 机 ) 连 接 在 一 起 ,各 节点 呈 星 状 分 布 而 得 名 。 这 类 网 络 目 
前 用 得 最 多 的 传输 介质 是 双 绞 线 ,如 常见 的 5 类 和 超 5 类 双 绞 线 等 。 

2) 环形 结构 

由 连接 成 封闭 回路 的 网 络 节点 组 成 ,每 一 节点 与 它 左右 相 邻 的 节点 连接 。 环 形 网 络 的 
一 个 典型 代表 是 令 牌 环 局 域 网 , 它 的 传输 速率 为 4Mb/s 或 16Mb/s, 这 种 网 络 结构 最 早 由 
IBM 推出 ,但 现在 被 其 他 厂家 采用 。 在 令 牌 环 网 络 中 ,拥有 “ 令 牌 ”的 设备 允许 在 网 络 中 传 
输 数 据 。 这 样 可 以 保证 在 某 一 时 间 内 网 络 中 只 有 一 台 设 备 可 以 传送 信息 。 在 环形 网 络 中 信 
息 流 只 能 是 单方 向 的 ,每 个 收 到 信息 包 的 站 点 都 向 它 的 下 游 站 点 转发 该 信息 包 。 信 息 包 在 
环 网 中 “旅行 "一 圈 , 最 后 由 发 送 站 进行 回收 。 

环形 结构 的 网 络 形式 主要 应 用 于 令 牌 网 中 ,在 这 种 网 络 结构 中 各 设备 是 直接 通过 电缆 
来 串 接 的 ,最 后 形成 一 个 闭环 ,整个 网 络 发 送 的 信息 就 是 在 这 个 环 中 传递 ,通常 把 这 类 网 络 
称 之 为 “ 令 牌 环 网 ”。 实 际 上 大 多 数 情况 下 这 种 拓扑 结构 的 网 络 不 会 是 所 有 计算 机 真 的 要 连 
接 成 物理 上 的 环形 ,一 般 情 况 下 , 环 的 两 端 是 通过 一 个 阻抗 匹配 器 来 实现 环 网 的 封闭 的 , 因 
为 在 实际 组 网 过 程 中 因 地 理 位 置 的 限制 而 不 方便 真正 做 到 环 的 两 端 物 理 连接 。 

3) 总 线 型 结构 

总 线 型 网 络 采用 单 根 传输 线 作为 传输 介质 ,所 有 的 站 点 都 通过 相应 的 硬件 接口 直接 连 
接 到 传输 介质 (或 称 总 线 ) 上 。 使 用 一 定 长 度 的 电缆 将 设备 连接 在 一 起 。 设 备 可 以 在 不 影响 
系统 中 其 他 设备 工作 的 情况 下 从 总 线 中 取 下 。 任 何 一 个 站 点 发 送 的 信号 都 可 以 沿 着 介质 传 
播 ,而 且 能 被 其 他 所 有 站 点 接收 。 

总 线 拓扑 的 优点 是 : 电缆 长 度 短 ,易于 布线 和 维护 ; 结构 简单 ,传输 介质 又 是 无 源 元 
件 , 从 硬件 的 角度 看 ,十 分 可 靠 。 

总 线 拓扑 的 缺点 是 : 因为 总 线 拓扑 的 网 不 是 集中 控制 的 ,所 以 故障 检测 需要 在 网 上 的 
各 个 站 点 上 进行 ; 在 扩展 总 线 的 干线 长 度 时 , 需 重 新 配置 中 继 器 .剪裁 电费、 调整 终端 器 等 ; 
总 线 上 的 站 点 需要 介质 访问 控制 功能 ,这 就 增加 了 站 点 的 硬件 和 软件 费用 。 
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总 线 型 网 络 拓扑 结构 中 所 有 设备 都 直接 与 总 线 相连 , 它 所 采用 的 介质 一 般 也 是 同 轴 电 
缆 (包括 粗 绕 和 细 缆 ) ,不 过 现在 也 有 采用 光缆 作为 总 线 型 传输 介质 的 ,如 ATM 网 、Cable 
Modem 所 采用 的 网 络 等 都 属于 总 线 型 网 络 结构 。 

4) 树 型 结构 

树 型 结构 是 总 线 型 结构 的 扩展 , 它 是 在 总 线 网 上 加 上 分 支 形成 的 ,形状 像 一 棵 倒置 的 
树 ,节点 按 层次 连接 ,信息 交换 主要 在 上 下 节点 之 间 进 行 , 相 邻 节点 或 同 层 节点 之 间 一 般 不 
进行 数据 交换 。 其 传输 介质 可 有 多 条 分 支 ,但 不 形成 闭合 回路 。 树 型 网 是 一 种 层次 结构 ,其 
结构 可 以 对 称 , 联 系 固定 ,具有 一 定 的 容错 能 力 , 一 般 一 个 分 支 和 节点 的 故障 不 影响 另 一 分 
支 节点 的 工作 ,任何 一 个 节点 送出 的 信息 都 可 以 传 遍 整个 传输 介质 ,也 是 广播 式 网 络 。 一 般 
树 型 网 上 的 链 路 相对 具有 一 定 的 专用 性 ,无 须 对 原 网 做 任何 改动 就 可 以 扩充 工作 站 。 

2. 局 域 网 的 传输 介质 

连接 网 络 首先 要 用 的 东西 就 是 传输 线 , 它 是 组 建 网 络 的 最 低 要 求 。 常 见 的 传输 线 有 4 
种 基本 类 型 : 同 轴 电 缆 、 双 绞 线 .光纤 和 无 线 电 波 。 每 种 类 型 都 满足 了 一 定 的 网 络 需 要 ,都 
解决 了 一 定 的 网 络 问题 。 

同 轴 电 缆 的 中 央 是 铜 芯 , 铜 芯 外 包 着 一 层 绝缘 层 , 绝 缘 层 外 是 一 层 屏蔽 层 , 屏 项 层 将 电 
线 很 好 地 包 起 来 ,再 往外 就 是 外 包皮 了 。 由 于 同 轴 电 缆 的 这 种 结构 , 它 对 外 界 具有 很 强 的 抗 
干扰 能 力 。 同 轴 电 缆 是 局 域 网 最 普遍 使 用 的 传输 媒体 。 

在 局 域 网 中 , 双 绞 线 用 得 非常 广泛 ,这 主要 是 因为 其 低 成 本 、 高 速度 和 高 可 靠 性 。 双 绞 
线 有 两 种 基本 类 型 : 屏蔽 双 绞 线 (STP) 和 非 屏蔽 双 绞 线 (UTP) ,它们 都 是 由 两 根 绞 在 一 起 
的 导线 而 形成 传输 电路 。 两 根 导 线 绞 在 一 起 主要 是 为 了 防止 干扰 ( 线 对 上 的 差分 信号 具有 
共 模 抑制 干扰 的 作用 ) 。 

有 些 网 络 应 用 要 求 很 高 , 需 可 靠 ,高速 地 长 距离 传送 数据 ,在 这 种 情况 下 ,光纤 就 是 一 个 
理想 的 选择 。 光 纤 具有 圆柱 形 的 形状 ,由 3 部 分 组 成 : 纤 芯 、 包 层 和 护 套 。 纤 芯 位 于 最 内 
层 , 它 由 一 根 或 多 根 非常 细 的 由 玻璃 或 塑料 制 成 的 绞 合 线 或 纤维 组 成 。 每 一 根 纤 维 都 由 各 
自 的 包 层 包 着 。 包 层 是 玻璃 或 塑料 涂 层 , 它 具 有 与 纤 芯 不 同 的 光学 特性 。 最 外 层 是 护 套 , 它 
包 着 一 根 或 一 束 已 加 包 层 的 纤维 。 护 套 是 由 塑料 或 其 他 材料 制 成 的 ,用 于 防止 潮气 、 控 伤 、 
压 伤 或 其 他 外 界 带 来 的 危害 。 

传输 线 系 统 除 同 轴 电 缆 、 双 绞 线 和 光纤 外 ,还 有 一 种 手段 是 根本 不 使 用 导线 ,这 就 是 无 
线 电 通信 。 无 线 电 通信 利用 电磁 波 或 光波 来 传输 信息 ,使 用 它 不 用 铺设 缆 线 就 可 以 把 网 络 
连接 起 来 。 无 线 电 通信 和 包括 两 个 独特 的 网 络 : 无 线 LAN 网 络 和 移动 网 络 。 利 用 无 线 LAN 
网 ,机 器 可 以 通过 发 射 机 和 接收 机 连接 起 来 ; 利用 移动 网 络 , 机 器 可 以 通过 蜂窝 式 通信 系统 
连接 起 来 ,该 通信 系统 由 无 线 电 通信 部 门 提供 。 

3. 局 域 网 的 介质 访问 控制 方式 

介质 访问 控制 方法 是 局 域 网 最 重要 的 一 项 基本 技术 ,对 局 域 网 体系 结构 .工作 过 程 和 网 
络 性 能 产生 决定 性 影响 。 将 传输 介质 的 频带 有 效 地 分 配给 网 上 各 节点 的 方法 称 为 介质 访问 
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控制 方法 。 它 主要 解决 介质 使 用 权 的 算法 或 机 构 问 题 ,如 何 使 众多 用 户 能 够 合理 而 方便 地 
共享 通信 介质 资源 ,从 而 实现 对 网 络 传输 信道 的 合理 分 配 。 

介质 访问 控制 方法 的 主要 内 容 有 两 个 方面 : 一 是 要 确定 网 络 上 每 一 个 节点 能 够 将 信息 
发 送 到 介质 上 去 的 特定 时 刻 ; 二 是 要 解决 如 何 对 共享 介质 访问 和 利用 加 以 控制 。 局 域 网 常 
用 的 介质 访问 控制 方法 有 三 种 : 总 线 结构 的 具有 冲突 检测 的 载波 侦 听 多 路 访问 CSMA/CD 
方法 、 环 形 结构 的 令 牌 环 访问 控制 方法 和 令 牌 总 线 访问 控制 方法 。 

1) 具有 冲突 检测 的 载波 侦 听 多 路 访问 (CSMA/CD) 控 制 方法 

CSMA/CD(Carrier Sense Multiple Access/Collision Detection) 是 采用 争 用 技术 的 一 
种 介质 访问 控制 方法 。CSMA/VCD 通常 用 于 总 线 型 拓扑 结构 和 星 型 拓扑 结构 的 局 域 网 中 。 
IEEE 802. 3( 以 太 网 ) 是 一 种 总 线 型 局 域 网 ,使 用 的 介质 访问 控制 方法 就 是 CSMA/CD。 

CSMA/CD 的 每 个 节点 都 能 独立 决定 发 送 帧 , 若 两 个 或 多 个 节点 同时 发 送 , 即 产生 冲 
突 。 把 在 一 个 以 太 网 中 所 有 相互 之 间 可 能 发 生 冲 突 的 节点 的 集合 称 为 一 个 冲突 域 。 当 一 个 
冲突 域 中 的 节点 数目 过 多 时 ,冲突 就 会 很 频繁 。 因 此 ,在 以 太 网 中 节点 数目 过 多 将 会 严重 影 
响 网 络 性 能 。 为 了 避免 数据 传输 的 冲突 ,以 太 网 采用 CSMA/CD 机 制 规范 节点 对 共享 信道 
的 使 用 。 每 个 节点 都 能 判断 是 否 有 冲突 发 生 , 如 冲突 发 生 , 则 等 待 随机 时 间 间 隔 后 重 发 ,以 
避免 再 次 发 生 冲 突 。CSMA/VCD 的 工作 原理 可 概括 为 四 句 话 : 先 听 后 发 , 边 发 边 听 , 冲突 停 
止 , 随 机 延 时 后 重 发 。 具 体 过 程 如 下 。 

(1) 当 一 个 节点 想 要 发 送 数据 的 时 候 , 它 首先 检测 网 络 是 否 有 其 他 节点 正在 传输 数据 ， 
即 侦 听 信道 是 否 空闲 。 

(2) 如 果 信道 忙 , 则 等 待 , 直 到 信道 空闲 。 

(3) 如 果 信道 闲 ,节点 就 传输 数据 。 

(4) 在 发 送 数据 的 同时 ,节点 继续 侦 听 网 络 确信 没有 其 他 节点 在 同时 传输 数据 。 因 为 
有 可 能 两 个 或 多 个 节点 都 同时 检测 到 网 络 空闲 然后 几乎 在 同一 时 刻 开始 传输 数据 。 如 果 两 
个 或 多 个 节点 同时 发 送 数 据 ,就 会 产生 冲突 。 

(5) 当 一 个 传输 节点 识别 出 一 个 冲突 , 它 就 发 送 一 个 拥塞 信号 ,这 个 信号 使 得 冲突 的 时 
间 足 够 长 ,让 其 他 的 节点 都 能 发 现 。 

(6) 其 他 节点 收 到 拥塞 信和 号 后 ,都 停止 传输 ,等 待 一 个 随机 产生 的 时 间 间 际 ( 回 退 时 间 
Back off Time) 后 重 发 。 

总 之 ,CSMA/CD 采用 的 是 一 种 “有 空 就 发 "的 竞争 型 访问 策略 ,因而 不 可 避免 会 出 现 信 
道 空闲 时 多 个 节点 同时 争 发 的 现象 ,无 法 完全 消除 冲突 ,只 能 是 采取 一 些 措施 减少 冲突 ,并 
对 产生 的 冲突 进行 处 理 。 因 此 采用 这 种 协议 的 局 域 网 环境 不 适合 于 对 实时 性 要 求 较 强 的 网 
络 应 用 。 

2) 令 牌 环 访问 控制 方法 

Token Ring 是 令 牌 传送 环 (Token Passing Ring) 的 简写 。 令 牌 环 网 最 早起 源 于 IBM 
于 1985 年 推出 的 环形 基带 网 络 。IEEE 802. 5 标准 定义 了 令 牌 环 网 的 国际 规范 。 令 牌 环 介 
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质 访问 控制 方法 是 通过 在 环形 网 上 传输 一 种 称 之 为 " 令 牌 (Token) ”的 短 帧 的 方式 来 实现 对 
介质 的 访问 控制 。 只 有 拥有 令 牌 的 节点 才 有 权 发 送信 息 。 

令 牌 平时 不 停 地 在 环 路 上 流动 , 当 一 个 节点 有 数据 要 发 送 时 ,必须 等 到 令 牌 出 现在 本 节 
点 时 截获 它 , 即 将 令 牌 的 独特 标志 转变 为 信息 帧 的 标志 (或 称 把 闲 令 牌 置 为 忙 令 牌 ) ,然后 将 
所 要 发 送 的 信息 附 在 该 令 牌 之 后 发 送出 去 。 在 环 上 传输 的 信息 逐个 节点 不 断 向 前 传输 ,一 
直到 达 目 的 节点 。 目 的 节点 一 方面 复制 这 个 帧 ( 即 收 下 这 个 帧 ) , 另 一 方面 还 要 将 此 信息 帧 
转发 给 下 一 个 节点 (并 在 其 后 附 上 已 接收 标志 )。 信 息 在 环 路 上 转 了 一 圈 后 回 到 源 节点 , 源 
节点 对 返回 的 数据 进行 检查 ,查看 本 次 发 送 是 否 成 功 。 同 时 , 源 节点 必须 生成 一 个 新 的 令 
牌 ,将 令 牌 发 送 给 下 一 个 节点 , 环 路 上 又 有 令 牌 在 流动 ,等 待 着 某 个 节点 去 截获 它 。 总 之 , 截 
获 令 牌 的 节点 要 负责 在 发 送 完 信息 后 再 将 令 牌 恢复 出 来 ,发 送信 息 的 节点 要 负责 从 环 路 上 
收回 它 所 发 出 的 信息 。 归 纳 起 来 , 令 牌 环 网 主要 有 下 面 三 种 操作 : 

(1) 截获 令 牌 并 且 发 送 数据 帧 。 如 果 没 有 节点 需要 发 送 数据 , 令 牌 就 由 各 个 节点 沿 固 
定 的 顺序 逐个 传递 ; 如 果 某 个 节点 需要 发 送 数据 , 它 要 等 待 令 牌 的 到 来 ,当空 闲 令 牌 传 到 这 
个 节点 时 ,该 节点 修改 令 牌 帧 中 的 标志 ,使 其 变 为 " 忙 ?的 状态 ,然后 去 掉 令 牌 的 尾部 ,加 上 数 
据 , 成 为 数据 帧 ,发送 到 下 一 个 节点 。 

(2) 接收 与 转发 数据 。 数 据 帧 每 经 过 一 个 节点 ,该 节点 就 比较 数据 帧 中 的 目的 地 址 ,如 
果 不 属 于 本 节点 , 则 转发 出 去 ; 如 果 属 于 本 节点 , 则 复制 到 本 节点 的 计算 机 中 ,同时 在 帧 中 
设置 已 经 复制 的 标志 ,然后 向 下 一 节点 转发 。 

(3) 取消 数据 帧 并 且 重 发 令 牌 。 当 数据 帧 通过 闭环 重新 传 到 发 送 节点 时 ,发 送 节 点 不 
再 转发 ,而 是 检查 发 送 是 否 成 功 。 如 果 发 现 数据 帧 没有 被 复制 (传输 失败 ), 则 重 发 该 数据 
帧 ; 如 果 发 现 传输 成 功 , 则 清除 该 数据 帧 ,并且 产 生 一 个 新 的 空闲 令 牌 发 送 到 环 上 。 

令 牌 环 网 采用 的 是 单 令 牌 策略 , 即 环 路 上 只 能 有 一 个 令 牌 存在 ,只 要 有 一 个 节点 发 送信 
息 , 环 路 上 就 不 会 再 有 空闲 的 令 牌 流动 。 这 种 策略 可 以 保证 任 一 时 刻 环 路 上 只 能 有 一 个 发 
送 节点 ,不 会 出 现 像 以 太 网 那样 的 竞争 局 面 , 环 网 不 会 因 发 生 冲 突 而 降低 效率 。 

与 CSMA/CD 不 同 , 令 牌 传递 网 是 延迟 确定 型 网 络 。 也 就 是 说 ,在 任何 节点 发 送信 息 
之 前 ,可 以 计算 出 信息 从 源 节点 到 目的 节点 的 最 长 时 间 延 迟 。 采 用 确定 型 介质 访问 控制 方 
法 的 令 牌 环 网 最 大 的 优点 是 适合 于 传输 距离 远 、 负 载重 和 实时 性 要 求 严格 的 应 用 环境 。 其 
缺点 是 令 牌 传送 方法 实现 较 复 杂 , 而 且 所 需 硬件 设备 也 较为 昂贵 ,网 络 维护 与 管理 也 较 

3) 令 牌 总 线 访问 控制 方法 

令 牌 总 线 访问 控制 方法 是 在 物理 总 线 上 建立 一 个 逻辑 环 , 令 牌 在 逻辑 环 路 中 依次 传递 ， 
其 操作 原理 与 令 牌 环 相同 。 该 种 方法 是 在 综合 了 CSMA/CD 和 Token Ring 两 种 介质 访问 
方法 优点 的 基础 上 ,形成 的 一 种 简单 .公平 ,性 能 良好 的 介质 访问 控制 方法 。 

令 牌 总 线 网 络 中 各 节点 共享 的 传输 介质 是 总 线 型 的 ,每 一 节点 都 有 一 个 本 节点 地 址 ,并 
知道 上 一 个 节点 地 址 和 下 一 个 节点 地 址 , 令 牌 传递 规定 由 高 地 址 向 低地 址 ,最 后 由 最 低地 址 
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向 最 高 地 址 依次 循环 传递 ,从 而 在 一 个 物理 总 线 上 形成 一 个 逻辑 环 。 与 令 牌 环 一 致 ,只 有 获 
得 令 牌 的 节点 才能 发 送 数据 。 在 正常 工作 时 , 当 节 点 完成 数据 帧 的 发 送 后 ,将 令 牌 传送 给 下 
一 个 节点 。 从 逻辑 上 看 , 令 牌 是 按 地 址 的 递减 顺序 传 给 下 一 个 节点 的 。 而 从 物理 上 看 , 带 有 
地 址 字段 的 令 牌 帧 广播 到 总 线 上 的 所 有 节点 ,只 有 节点 地 址 和 令 牌 帧 的 目的 地 址 相符 的 节 
点 才 有 权 获 得 令 牌 。 

由 于 总 线 上 每 一 节点 接收 令 牌 的 过 程 是 按 顺 序 依 次 进行 的 ,因此 所 有 节点 都 有 访问 权 。 
为 了 使 节点 等 待 令 牌 的 时 间 是 确定 的 ,需要 限制 每 一 节点 发 送 数据 帧 的 最 大 长 度 。 如 果 所 
有 节点 都 有 数据 要 发 送 , 则 在 最 坏 的 情况 下 ,等 待 获得 令 牌 的 时 间 和 发 送 数 据 的 时 间 应 该 
等 于 全 部 令 牌 传送 时 间 和 数据 发 送 时 间 的 总 和 。 另 一 方面 ,如 果 只 有 一 个 节点 有 数据 要 
发 送 , 则 在 最 坏 的 情况 下 ,等待 时 间 只 是 令 牌 传送 时 间 的 总 和 ,实际 等 待 时 间 在 这 一 区 间 
范围 内 。 

令 牌 总 线 还 提供 了 不 同 的 优先 级 机 制 。 优 先 级 机 制 的 功能 是 将 待 发 送 的 帧 分 成 不 同 的 
访问 类 别 , 赋 予 不 同 的 优先 级 ,并 把 网 络 带宽 分 配给 优先 级 较 高 的 帧 ,而 当 有 足够 的 带宽 时 ， 
才 发 送 优先 级 较 低 的 帧 。 

令 牌 总 线 的 特点 在 于 它 的 确定 性 、 可 调整 性 及 较 好 的 吞吐 能 力 , 适 用 于 对 数据 传输 实时 
性 要 求 较 高 或 通信 负荷 较 重 的 应 用 环境 中 ,如 生产 过 程控 制 领域 。 它 的 缺点 在 于 它 的 复杂 
性 和 时 间 开 销 较 大 ,节点 可 能 要 等 待 多 次 无 效 的 令 牌 传送 后 才能 获得 令 牌 。 


4.1.4 以 太 网 的 工作 机 制 


20 世纪 70 年 代 和 80 年 代 出 现 了 各 种 实验 性 的 和 商业 化 的 局 域 网 ,如 美国 加 州 大 学 的 

Newhall 环 网 .英国 剑桥 大 学 的 剑桥 环 `.3COM 的 以 太 网 .IBM 的 令 牌 环 以 及 ArcNet 等 。 
经 过 多 年 的 市 场 考验 ,以 太 网 终于 以 其 技术 成 熟 . 连 网 方便 、 价 格 低廉 等 优点 脱颖而出 。 以 
太 网 是 当前 占 主导 地 位 的 分 组 交换 局 域 网 技术 ,是 由 Xerox( 施 乐 ) 公 司 的 PARC(Palo Alto 
Research Center) 在 20 世纪 70 年 代 早期 发 明 的 。Xerox 公司 、Intel 公司 和 DEC 公司 于 
1978 年 将 以 太 网 进行 了 标准 化 。 后 来 IEEE 参考 该 标准 制订 了 IEEE 802. 3 标准 。 目 前 以 
太 网 已 经 成 为 了 一 种 最 流行 的 局 域 网 技术 。 
最 初 的 以 太 网 设计 采用 总 线 结构 ,用 同 轴 电 缆 作 为 传输 介质 ,采用 CSMA/CD 的 介质 
访问 控制 方式 。 以 太 网 的 传输 介质 经 历 了 由 粗 同 轴 电 缆 到 细 同 轴 电 缆 , 再 到 双 绞 线 的 发 展 
过 程 , 与 之 对 应 的 网 络 拓扑 结构 也 经 历 了 由 总 线 型 到 星 型 的 发 展 过 程 。20 世纪 70 年 代 末 
以 太 网 得 到 了 标准 化 ,对 当时 的 计算 机 而 言 ,10Mb/s 的 工作 速率 可 以 完全 满足 需求 。 但 到 
了 20 世纪 90 年 代 中 期 ,计算 机 的 能 力 迅速 增 强 , 为 了 克服 以 太 网 吞吐 率 的 限制 ,人 们 设计 
了 100Mbys 的 新 以 太 网 版 本 (100Base-T) , 即 快速 以 太 网 (Fast Ethernet)。20 世纪 90 年 代 
末期 , 随 着 100Base-T 以 太 网 的 普及 ,对 以 太 网 的 吞吐 能 力 的 要 求 也 不 断 提高 。 为 了 满足 这 
一 更 大 整体 吞吐 量 的 要 求 ,人 们 又 设计 研究 出 了 千 兆 位 以 太 网 。 如 今 , 传 输 速 率 达 10Gb/s 
的 万 兆 位 以 太 网 也 已 实现 ,是 当前 最 先进 的 以 太 网 技术 。 
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1. IEEE 802.3 标准 系列 和 以 太 网 
1) IEEE 802. 3 帧 格式 
无 论 是 以 太 网 ,快速 以 太 网 ,还 是 千 兆 以 太 网 ,其 数据 帧 的 格式 都 是 一 样 的 ,因此 ,这 三 
种 网 络 可 以 方便 地 交换 数据 包 。IEEE 802. 3 以 太 网 帧 的 格式 如 图 4-1 所 示 。 
1 LLC 帧 1 
| 


物理 层 ; | i | 
| 6 字 节 ! 6 字 节 ! 2 字 节 1 0~1500 字 节 10~46 字 节 1! 4 字 节 
1 人 用 1 宅 告 | 是 的 地 址 | 源 地 址 发 度 /类 型 | 。 数据 填充 | 校 验 和 
字 节 1 字 节 
前 导 信息 起 Mac 


图 4-1 IEEE 802.3 帧 格式 


(1) 前 导 信息 和 帧 起 始 符 : 当 MAC 帧 传送 到 物理 层 时 要 加 上 这 两 个 字段 ,其 中 7 字 节 
的 前 导 信 息 的 每 一 个 字 节 都 由 10101010 组 成 ,而 1 字 节 的 帧 起 始 符 由 10101011 组 成 。 其 
中 ,前 导 信 息 的 作用 是 在 接收 端 接收 到 MAC 帧 时 能 够 迅速 实现 比特 传输 的 同步 , 它 通过 曼 
彻 斯 特 编码 产生 10MHz、 持 续 5. 6ps 的 矩形 波 ,作为 接收 端的 同步 信息 。 帧 起 始 符 表示 前 
导 信 息 结束 ,一 个 MAC 帧 开始 。 

(2) 目的 地 址 和 源 地 址 : IEEE 规定 对 10Mb/s 基带 以 太 网 ,此 两 个 字段 使 用 6 字 节 的 
地 址 长 度 。 目 前 地 址 最 高 位 为 0 时 表示 单个 地 址 ,为 1 时 表示 组 地 址 。 全 1 的 目的 地 址 为 
广播 地 址 ,这 时 所 有 站 点 都 会 接收 到 该 帧 。 

(3) 长 度 /类 型 ; 数据 长 度 (PDU 长 度 ) 字 段 说 明 后 面 数据 字段 的 长 度 ; 帧 类 型 字段 决 
定 将 帧 交 给 哪个 协议 软件 模块 进行 处 理 ( 如 果 帧 类 型 为 0x0800, 则 将 数据 交 给 上 层 的 全 协 
议 处 理 , 如 果 帧 类 型 为 0x0806 , 则 将 数据 交 给 上 层 的 ARP 协议 处 理 ) 。 

(4) 数据 : IEEE 802. 3 的 字段 长 度 在 0 一 1500 字 节 之 间 , 它 表示 LLC 子 层 传送 下 来 的 
数据 大 小 , 即 LLC PDU 的 大 小 。 

(5) 填充 : 由 于 数据 字段 可 以 为 0, 这 时 帧 中 不 包含 任何 LLC 子 层 传 来 的 数据 。 为 
了 保证 帧 发 送 期 间 能 够 检测 到 可 能 发 生 的 冲突 ,IEEE 802. 3 标准 规定 最 小 帧 长 度 为 64 
字 节 。 这 里 的 最 小 帧 长 度 是 指 上 图 中 的 目的 地 址 、 源 地 址 、 数 据 长 度 、 数 据 、 填 充 、 校 验 和 
6 个 字段 组 成 的 总 长 度 。 由 于 前 导 信 息 和 帧 起 始 符 是 由 物理 层 加 上 的 ,所 以 不 包含 在 最 
小 帧 长 度 中 ,也 不 参与 帧 检验 。 如 果 最 小 帧 长 度 不 足 64 字 节 时 ,由 填充 位 负责 填充 (内 
容 不 限 )。 

(6) 校 验 和 : 负责 对 MAC 帧 进行 差错 校 验 ,保证 局 域 网 中 数据 传输 的 误 码 率 控制 在 
10- 一 10-* 之 间 。 

IEEE 802. 3 以 太 网 帧 是 变 长 的 ,有 效 的 MAC 帧 的 大 小 在 64 一 1518 字 节 之 间 。 当 帧 
的 大 小 不 在 此 范围 内 ,或 帧 的 大 小 不 是 整数 个 字 节 时 ,接收 端 便 认 为 该 帧 是 错误 帧 或 无 效 
帧 。MAC 子 层 不 会 将 错误 帧 或 无 效 帧 上 交 给 LLC 子 层 进行 处 理 , 但 会 通知 上 层 的 网 络 管 
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理 软件 。 当 帧 到 达 目 的 主机 后 ,数据 链 路 层 协 议 对 数据 帧 进行 校 验 , 解 封装 ,并 根据 帧 类 型 
决定 将 帧 交 给 哪个 协议 软件 模块 进行 处 理 。 如 果 帧 类 型 为 0x0800, 则 将 数据 交 给 上 层 的 了 
协议 处 理 ; 如 果 帧 类 型 为 0x0806, 则 将 数据 交 给 上 层 的 ARP 协议 处 理 。 

2) 以 太 网 的 地 址 

区 别 以 太 网 设备 的 标识 为 MAC 地 址 , 它 是 每 一 个 以 太 网 设备 的 唯一 标识 ,生产 网 络 设 
备 (如 以 太 网 网 络 接口 卡 、 无 线 设备 、 路 由 器 和 交换 机 ) 的 供应 商 预 先 把 这 些 地 址 烧 录 到 他 们 
的 设备 中 ,以 太 网 内 的 寻 址 就 是 MAC 地 址 的 寻 址 。MAC 地 址 还 有 一 些 其 他 的 叫 法 ,如 物 
理 地址 ,以太 网 地 址 和 硬件 地 址 。MAC 地 址 是 一 个 由 12 个 字符 组 成 的 十 六 进 制 字符 串 ， 
总 长 度 为 48b。 其 中 0 一 23 位 是 由 厂家 自己 分 配 ,24 一 47 位 叫做 组 织 唯 一 标志 各 
(Organizationally Unique) ,是 识别 局 域 网 节点 的 标识 ,其 中 第 40 位 是 组 播 地 址 标志 位 , 当 
该 位 为 0 时 表示 单个 地 址 , 当 该 位 为 1 时 表示 组 地 址 ,如 00-18-F3-C1-37-3E。 

在 Windows 中 ,可 以 使 用 ipconfig /all 命令 查看 MAC 地 址 ,如 图 4-2 所 示 。 


C:AWINDOWS\s7stea3J2\Vcad. exe 


jnicrosoft Windows XP [版 本 5.1.2686] 
KC》 版 权 所 有 1985-2881 Microsoft Corp- 


C:\Docunents and Settings Adninistrator>ipconfig /all 
Nindows IP Configuration 


“1 
Prinary Dns Suffix - - - 日 
Node Type - - - - - 
IP Routing Enabled 
WINS Proxy Enabled 


上 Ethernet adapter 本 地 连接 : 


Ethernet adapter 无 线 网 络 连 接 2: 


Connection-specific DNS Suffix 。: 

Description - - - - - - - - . - - : Intel(R PRO/Wireless 22B98BG Network 
Connection 

Physical fddress. . - - - - . 。 . : 699-12-F9-E8--62--E3 

aa a ss ss = == SV 


: Yes 
92.168.1.2 
55.255.255.0 
Wanalt Gatia < < 


Autoconf iguration Enabled - 


图 4-2 查看 MAC 地 址 


3) 以 太 网 的 介质 访问 控制 

IEEE 802. 3 标准 采用 CSMA/CD 协议 .CSMA/VCD 方式 中 有 一 个 很 重要 的 步骤 , 即 发 
送 站 点 在 向 网 络 发 送 帧 的 同时 会 监听 网 络 ,一 旦 监听 到 冲突 就 会 立即 停止 发 送 , 并 向 网 络 发 
送 一 个 阻塞 信号 ,通知 网 络 已 经 发 生 了 冲突 ,然后 发 送 站 点 等 待 一 段 时 间 后 再 重 发 。 但 是 如 
果 发 送 站 点 所 发 送 的 帧 的 长 度 很 短 的 话 , 那 么 在 发 送 站 点 还 未 监听 到 冲突 之 前 帧 就 已 经 发 
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送 完 了 ,此 时 就 算 监听 到 冲突 也 没有 用 了 。 因 此 ,网 络 所 采用 的 帧 的 长 度 必须 保证 在 网 络 上 
发 生 冲 突 的 情况 下 ,在 帧 完全 发 送 之 前 冲突 能 够 被 监听 到 ,并 及 时 中 止 发 送 。 在 采用 
CSMA/CD 方式 的 网 络 上 从 冲突 发 生 到 冲突 被 监听 到 所 经 过 的 最 长 时 间 大 约 为 51. 2ps, 相 
当 于 网 络 传输 64 字 节 数据 的 时 间 , 因 此 可 以 知道 以 太 网 上 帧 的 长 度 必须 大 于 或 等 于 64 
字 节 。 

帧 的 长 度 不 能 大 于 1518 字 节 是 因为 在 以 太 网 的 标准 中 ,各 种 协议 的 数据 字段 长 度 被 规 
定 为 不 大 于 1500 字 节 。 当 MAC 帧 的 数据 字段 小 于 1500 字 节 时 才 被 视 为 要 传输 的 数据 ， 
而 大 于 1500 字 节 时 则 被 视 为 协议 代码 。 所 以 1500 字 节 加 上 目的 地 址 、 源 地 址 、 数 据 长 度 、 
帧 校 验 和 4 个 字段 , 共 18 字 节 ,总 长 为 1518 字 节 。 因 此 ,有 效 帧 的 长 度 范围 为 64 一 1518 字 
节 。 以 太 网 中 MAC 子 层 标准 中 规定 了 两 个 帧 之 间 的 最 小 间隔 为 9. 6us, 相 当 于 12 字 节 数 
据 的 传输 时 间 。 因 此 , 当 一 个 站 点 要 发 送 数据 时 ,必须 要 监听 到 网 络 空闲 后 再 等 待 9. 6ps 才 
能 发 送 数据 。 在 两 个 帧 之 间 留 出 间隔 时 间 是 为 了 让 刚刚 接收 到 前 一 个 帧 的 接收 站 点 能 够 处 
理 完 接 收 缓冲 区 内 的 数据 ,为 接收 下 一 个 帧 做 好 准备 。 

4) 以 太 网 的 CRC 校 验 

循环 元 余 检验 码 CRC(Cyclic Redundancy Check) 又 称 多 项 式 码 , 它 属于 差错 控制 技 
术 ,是 一 种 在 计算 机 网 络 和 数据 通信 中 最 常用 的 检 错 码 。CRC 通过 在 信息 位 的 后 面 附加 宛 
余 信息 ,达到 发 现 误 码 的 目的 。 该 种 技术 编 解码 电路 简单 , 检 错 能 力 强 , 以 太 网 中 广泛 应 用 
的 就 是 32 位 的 CRC 码 。 

(1) 编码 原理 

设 要 发 送 的 信息 码 ( 二 进 制 比特 序列 ) 的 长 度 为 k 位 ,CRC 校 验 码 的 长 度 为 (n 一 k) 位 ， 
则 编码 后 的 总 码 长 为 n 位 。 将 要 发 送 的 二 进 制 比特 序列 当 作 一 个 多 项 式 D(z) 的 系数 , 收 
发 双方 预先 约定 的 生成 多 项 式 为 GCz)。CRC 码 在 发 送 端 编码 和 接收 端 校 验 时 ,都 可 以 利 
用 事先 约定 的 生成 多 项 式 G(z) 来 得 到 。 目 前 广泛 使 用 的 生成 多 项 式 主要 有 以 下 4 种 : 

CRC 一 12 X2 十 XU 十 Xs 十 X2 十 1 
CRC 一 16 = X* 十 X* 十 X’: 十 1(IBM 公司 ) 
CRC 一 16 = Xe 十 X2 十 Xs 十 1( 国 际 电报 电话 咨询 委员 会 CCITT) 
dd ,he ,ke i a 
十 XX' 十 X 十 和 4 十 X2 十 三 十 1 


(2) 编码 方法 

将 D(x) 对 应 的 比特 序列 后 面 填 上 t 个 0 后 作为 被 除数 (其 中 t 是 G(x) 对 应 的 比特 序 
列 的 位 数 减 1 的 数 ,或 者 说 ,是 生成 多 项 式 G(z) 的 最 高 次 过 ) ,G(x) 对 应 的 比特 序列 作为 
除数 ,进行 除法 运算 。 注 意 在 除法 过 程 中 所 用 的 减法 是 模 2 减法 , 即 没 有 借 位 的 减法 ,也 就 
是 异 或 运算 。 当 被 除数 逐 位 除 完 时 ,得 到 一 个 比 除 数 少 1 位 的 余数 即 为 CRC 校 验 码 ,然后 
将 它 附加 在 要 发 送 的 信息 码 后 面 一 并 发 往 信 道 。 接 收 端 收 到 全 部 码 字 后 ,采用 同样 的 方法 
进行 验证 ,即将 收 到 的 码 字 除 以 GCz) , 若 余数 是 0, 则 认为 码 字 在 传输 过 程 中 没有 出 错 。 若 
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余数 不 是 0, 则 认为 码 字 在 传输 过 程 中 出 现 了 差错 。 

(3) CRC 编码 举例 

假设 要 发 送 的 信息 位 为 1011001, 收 发 双方 预先 约定 的 生成 多 项 式 CCz) 一 和 十 X 十 
1 ,计算 CRC 码 字 。 

生成 多 项 式 G(x) = X4 十 Xs 十 1, 也 就 是 11001, 因 为 最 高 次 是 4, 所 以 在 信息 码 字 
(1011001) 后 需 补 4 个 0, 变 为 10110010000。 将 10110010000 作为 被 除数 ,11001 作为 除数 
进行 模 2 的 除法 运算 ,得 到 余数 为 1010, 即 为 所 求 的 宛 余 位 。 

因此 发 送出 去 的 CRC 码 字 为 原始 码 字 1011001 末尾 加 上 元 余 位 1010, 即 
10110011010。 接 收 端 采用 同样 的 方法 进行 验证 ,即将 收 到 的 码 字 除 以 11001 ,发 现 余数 是 
0, 则 认为 码 字 在 传输 过 程 中 没有 出 错 。 

(4) CRC 码 的 特性 

CRC 码 有 两 个 重要 特性 ,可 通过 下 面 的 (n,k) 码 实例 来 说 明 。 

例如 在 (7,3) 码 中 ,要 传送 的 信息 码 长 度 有 3 位 ,可 分 别 表示 十 进 制 数据 0 一 7?, 设 生成 
多 项 式 G(r) 二 XX 十 入 十 X? 十 1, 则 通过 CRC 校 验 计算 ,可 得 表 4-1 结果 。 

。 封闭 性 : 上 表 中 任意 两 个 (7,3)CRC 码 的 对 应 位 

进行 模 2 运算 ( 异 或 ) 后 得 到 的 结果 ,仍然 是 表 中 


表 4-1 (7,3)CRC 码 


信息 位 ,3)CRC 码 
8 个 码 字 中 的 一 个 。 汪汪 
000 000 0000 
。 循 环 性 , 上 表 中 任意 一 个 (7.3)CRC 码 字 循 环 右 i od 
移 一 位 或 多 位 后 ,仍然 是 表 中 8 个 码 字 中 的 010 010 0111 
一 个 。 011 011 1010 
使 用 这 种 宛 余 编码 的 实质 在 于 ,传输 信息 符号 时 ,不 100 100 1110 
使 用 全 部 编码 组 合 , 而 只 使 用 其 中 的 一 部 分 ,这 部 分 编码 Lo1 OOo 
具有 某 种 事先 确定 的 性 质 ( 封 闭 性 和 循环 性 )。 在 接收 端 


出 现 不 使 用 的 编码 组 合 (禁用 码 ) 时 , 则 说 明 在 某 一 位 或 
若干 位 中 发 生 了 错误 。 

因为 除法 运算 易于 用 移 位 寄存 器 和 模 2 加 法 器 实现 ,因此 循环 元 余 校 验 码 的 编译 码 过 
程 通常 采用 硬件 实现 ,而 且 可 以 达到 较 高 的 处 理 速度 。 随 着 集成 电路 工艺 的 发 展 , 循 环 元 余 
码 的 产生 和 校 验 均 有 集成 电路 产品 ,发 送 端 能 够 自动 生成 CRC 码 ,接收 端 自动 校 验 , 速 度 大 
大 提高 。Ethernet 信道 编码 采用 的 是 32 位 CRC 码 , 它 由 专用 的 以 太 网 系列 器 件 来 实现 。 

2. 10Mb/s 以 太 网 (标准 以 太 网 ) 

开始 以 太 网 只 有 10Mb/s 的 吞吐 量 ,使 用 的 是 带 有 冲突 检测 的 载波 侦 听 多 路 访问 
(CSMA/CD) 的 访问 控制 方法 ,这 种 早期 的 10Mb/s 以 太 网 称 之 为 标准 以 太 网 。 以 太 网 可 
以 使 用 粗 同 轴 电 缆 、 细 同 轴 电缆 、 非 屏蔽 双 绞 线 、. 屏 蔽 双 绞 线 和 光纤 等 多 种 传输 介质 进行 连 
接 , 并 且 在 IEEE 802. 3 标准 中 ,为 不 同 的 传输 介质 制定 了 不 同 的 物理 层 标准 ,在 这 些 标准 
中 前 面 的 数字 表示 传输 速度 ,单位 是 "Mb/s”, 最 后 的 一 个 数字 表示 单 段 网 线 长 度 (基准 单位 
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是 100m) ,Base 表示 “基带 ”的 意思 ,Broad 代表 “宽带 ”。 
IEEE 802. 3 中 规定 为 6 种 标准 ,分 别 对 网 络 拓扑 、 数 据 速 率 、 信 号 编码 .最 大 网 段 长 度 
及 所 使 用 的 传输 介质 进行 了 规定 ,如 表 4-2 所 示 。 


表 4-2 IEEE 802.3 中 规定 的 6 种 标准 


内 容 10Base-F 
拓扑 结构 总 线 型 总 线 型 :型 :型 星 型 
数据 速率 s 10Mb/s s s 10Mb/s 
编码 类 型 彻 斯 掀 宽带 DPSK 彻 斯 特 曼彻斯特 
最 大 网 段 长 度 2000m 
传输 介质 光纤 


3. 100Mb/s 以 太 网 (快速 以 太 网 ) 

1992 年 ,传输 速率 为 100Mbys 的 以 太 网 问世 , 称 之 为 快速 以 太 网 ,或 高 速 以 太 网 。 目 
前 ,几乎 大 部 分 的 100Mbys 的 以 太 网 设备 都 与 10Mb/s 的 以 太 网 设备 兼容 。100Mby/s 以 太 
网 标准 存在 两 个 分 别 独立 的 标准 : 一 个 是 IEEE 802. 3u 的 100Base-T; 另 一 个 是 IEEE 
802. 12 的 100VG-AnyLAN。 前 者 主要 由 3COM Intel 和 Sun 等 公司 支持 ,采用 的 是 
CSMA/CD 访问 控制 协议 ; 后 者 主要 由 HP、IBM 等 公司 支持 ,采用 的 是 类 似 于 令 牌 网 的 需 
求 优先 访问 控制 协议 ,支持 IEEE 802. 3 帧 结构 。 由 于 100VG-AnyLAN 标准 和 10Base-T 
标准 之 间 的 兼容 性 较 差 ,支持 的 厂商 较 少 ,所 以 没有 得 到 广泛 的 应 用 。 

快速 以 太 网 技术 可 以 有 效 地 保障 用 户 在 布线 基础 实施 上 的 投资 , 它 支 持 3、4、5 类 双 绞 
线 以 及 光纤 的 连接 ,能 有 效 地 利用 现 有 的 设施 。 快 速 以 太 网 的 不 足 其 实 也 是 以 太 网 技术 的 
不 足 , 那 就 是 快速 以 太 网 仍 是 基于 CSMA/CD 技术 , 当 网 络 负载 较 重 时 ,会 造成 效率 的 降 
低 , 当 然 这 可 以 使 用 交换 技术 来 弥补 。100Mb/s 快速 以 太 网 标准 又 分 为 : 100Base -TX、 
100Base-FX、100Base-T4 三 个 子 类 。 

(1) 100Base-TX 是 一 种 使 用 5 类 数据 级 无 屏蔽 双 绞 线 或 屏蔽 双 绞 线 的 快速 以 太 网 技 
术 。 它 使 用 两 对 双 绞 线 , 一 对 用 于 发 送 , 一 对 用 于 接收 数据 。 在 传输 中 使 用 4B/5B 编码 方 
式 , 信 号 频率 为 125MHz。 符 合 EIA586 的 5 类 布线 标准 和 IBM 的 SPT 1 类 布线 标准 。 使 
用 同 10BASE-T 相同 的 RJ-45 连接 器 。 它 的 最 大 网 段 长 度 为 100 米 。 它 支持 全 双 工 的 数据 

(2) 100Base-FX 是 一 种 使 用 光缆 的 快速 以 太 网 技术 ,可 使 用 单 模 和 多 模 光 纤 (62. 5um 
和 125pm)。 多 模 光 纤 连 接 的 最 大 距离 为 550 米 。 单 模 光 纤 连 接 的 最 大 距离 为 3000 米 。 在 
传输 中 使 用 4B/5B 编码 方式 ,信号 频率 为 125MHz。 它 使 用 MIC/FDDI 连接 器 、ST 连接 器 
或 SC 连接 器 。 它 的 最 大 网 段 长 度 为 150m、412m、2000m 或 更 长 至 10 千 米 , 这 与 所 使 用 的 
光纤 类 型 和 工作 模式 有 关 , 它 支持 全 双 工 的 数据 传输 。100Base-FX 特别 适合 于 有 电气 干扰 
的 环境 、 较 大 距离 连接 或 高 保密 环境 等 情况 。 
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(3) 100Base-T4 是 一 种 可 使 用 3、4、5 类 无 屏蔽 双 绞 线 或 屏蔽 双 绞 线 的 快速 以 太 网 技 
术 。100Base-T4 使 用 4 对 双 绞 线 ,其 中 的 三 对 用 于 在 33MHz 的 频率 上 传输 数据 ,每 一 对 均 
工作 于 半 双 工 模式 。 第 四 对 用 于 CSMA/CD 冲突 检测 。 在 传输 中 使 用 8B/6T 编码 方式 , 信 
号 频率 为 25MHz, 符 合 EIA586 结构 化 布线 标准 。 它 使 用 与 10Base-T 相同 的 RJ-45 连接 
器 ,最 大 网 段 长 度 为 100m。 

4. 1000Mb/s 以 太 网 

千 兆 以 太 网 技术 作为 最 新 的 高 速 以 太 网 技术 ,给 用 户 带 来 了 提高 核心 网 络 的 有 效 解决 
方案 ,这 种 解决 方案 的 最 大 优点 是 继承 了 传统 以 太 技术 价格 便宜 的 优点 。 千 兆 技术 仍然 是 
以 太 技术 , 它 采用 与 10Mb/s 以 太 网 相同 的 帧 格式 、 帧 结构 、 网 络 协议 、 全 / 半 双 工 工作 方式 、 
流 控 模式 以 及 布线 系统 。 由 于 该 技术 不 改变 传统 以 太 网 的 桌面 应 用 、 操 作 系 统 ,因此 可 与 
10Mb/s 或 100Mbys 的 以 太 网 很 好 地 配合 工作 。 升 级 到 千 兆 以 太 网 不 必 改 变 网 络 应 用 程 
序 、 网 管 部 件 和 网 络 操作 系统 ,能 够 最 大 程度 地 保护 投资 。 千 兆 以 太 网 的 出 现 填补 了 802. 3 
以 太 网 /快速 以 太 网 标准 的 不 足 。 

与 传统 的 以 太 网 技术 相似 , 千 兆 位 以 太 网 定义 了 各 种 介质 传输 。 目 前 , 千 兆 位 以 太 网 存 
在 两 个 标准 ,分 别 为 IEEE 802. 3z 的 1000Base-X 标准 和 IEEE 802. 3ab 的 1000Base-T 
标准 。 

1) IEEE 802. 3z 

IEEE 802. 3z 工作 组 负责 制定 光纤 ( 单 模 或 多 模 ) 和 同 轴 电 缆 的 全 双 工 链 路 标准 。 
IEEE 802. 3z 定义 了 基于 光纤 和 短 距 离 铜 缆 的 1000Base-X, 采 用 8B/10B 编码 技术 ,信道 传 
输 速 度 为 1.25Gb/s, 去 耦 后 实现 1000Mb/s 传输 速度 。IEEE 802. 3z 具有 下 列 千 兆 以 太 网 
标准 : 

(1) 1000Base-SX: 只 支持 多 模 光 纤 , 可 以 采用 直径 为 62. 5pm 或 50pm 的 多 模 光 纤 , 工 
作 波 长 为 770 一 860nm ,传输 距离 为 220 一 550m。 

(2) 1000Base-LX: 可 以 支持 直径 为 gm 或 10pm 的 单 模 光 纤 ,工作 波长 范围 为 1270 一 
1355nm, 传 输 距 离 为 5km 左右 。 

(3) 1000Base-CX: 采用 150Q 屏蔽 双 绞 线 (STP) ,传输 距离 为 25m。 

2) IEEE 802. 3ab 

IEEE 802. 3ab 工作 组 负责 制定 基于 UTP 的 半 双 工 链 路 的 千 兆 以 太 网 标准 ,产生 
IEEE 802. 3ab 标准 及 协议 。IEEE 802. 3ab 定义 基于 5 类 UTP 的 1000Base-T 标准 ,其 目 
的 是 在 5 类 UTP 上 以 1000Mb/s 速率 传输 100m。IEEE 802. 3ab 标准 的 意义 主要 有 两 点 : 

(1) 保护 用 户 在 5 类 UTP 布线 系统 上 的 投资 。 

(2) 1000Base-T 是 100Base-T 的 自然 扩展 ,与 10Base-T、100Base-T 完全 兼容 。 不 过 ， 
在 5 类 UTP 上 达到 1000Mb/s 的 传输 速率 需要 解决 5 类 UTP 的 串扰 和 衰减 问题 ,因此 ,使 
IEEE 802. 3ab 工作 组 的 开发 任务 要 比 IEEE 802. 3z 复杂 些 。 
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5. 10000Mb/s 以 太 网 

2002 年 6 月 ,正式 发 布 了 802. 3ae 10GE 标准 。 在 物理 层 ,802. 3ae 大 体 分 为 两 种 类 型 : 
一 种 为 与 传统 以 太 网 连接 ,速率 为 10Gb/s 的 “LAN PHY”( 局 域 网 物理 层 ); 另 一 种 为 连接 
SDH/SONET ,速率 为 9.58464Gb/s 的 “WAN PHY”( 广 域 网 物理 层 )。 

在 数据 链 路 层 IEEE 802. 3ae 继承 了 IEEE 802. 3 以 太 网 的 帧 结构 和 帧 长 度 ,支持 多 层 
星 型 连接 、 点 到 点 连接 及 其 组 合 ,充分 兼容 已 有 应 用 , 且 不 影响 上 层 应 用 ,进而 降低 了 升级 
风险 。 

与 传统 的 以 太 网 不 同 ,IEEE 802. 3ae 仅仅 支持 全 双 工 方式 ,不 再 提供 对 单 工 和 半 双 工 
方式 的 支持 ,不 采用 CSMA/CD 机 制 ; IEEE 802. 3ae 不 支持 自 协商 ,可 简化 故障 定位 ,并 提 
供 广 域 网 物理 层 接口 。 


4.1.5 以 太 网 的 核心 设备 


在 计算 机 网 络 系统 中 ,交换 概念 的 提出 改进 了 局 域 网 的 共享 工作 模式 。 交 换 
(Switching) 是 按照 通信 两 端 传输 信息 的 需要 ,用 人 工 或 设备 自动 完成 的 方法 ,把 要 传输 
的 信息 送 到 符合 要 求 的 相应 路 由 上 的 技术 的 统称 。 广 义 的 交换 机 (Switch) 就 是 一 种 在 通 
信 系 统 中 完成 信息 交换 功能 的 设备 , 它 能 把 用 户 线 路 .电信 和 电路 和 (或 ) 其 他 要 互 连 的 功 
能 单元 根据 单个 用 户 的 请 求 连接 起 来 。 随 着 计算 机 及 其 互联 技术 的 迅速 发 展 ,以 太 网 成 
为 了 迄今 为 止 普及 率 最 高 的 短 距 离 二 层 计算 机 网 络 ,而 以 太 网 的 核心 部 件 就 是 以 太 网 交 
换 机 。 

1. 以 太 网 交换 机 的 工作 原理 

以 太 网 交换 机 是 基于 以 太 网 传输 数据 的 网 络 设备 ,能 够 完成 封装 转发 数据 包 的 功能 。 
作为 局 域 网 的 主要 连接 设备 ,以 太 网 交换 机 成 为 应 用 普及 最 快 的 网 络 设备 之 一 。 以 太 网 交 
换 机 工作 在 数据 链 路 层 ,使 用 48 位 的 物理 地 址 (MAC 地 址 ) ,为 两 点 间 提 供 “ 独 享 通路 ”。 
由 于 交换 机 采用 接收 、 查 表 、 转 发 的 工作 方式 ,交换 机 的 各 个 端口 分 属于 不 同 的 冲突 域 , 因 此 
能 有 效 提 高 交换 机 的 性 能 和 数据 转发 能 力 。 如 果 交 换 机 每 个 端口 有 大 量 数据 发 送 , 则 端口 
会 先 将 收 到 的 等 待 发 送 的 数据 存储 到 寄存 器 中 ,在 轮 到 发 送 时 再 将 其 发 送出 去 。 

每 个 交换 机 都 有 一 个 MAC 地 址 表 ,MAC 地 址 表 中 记录 了 交换 机 所 了 解 的 所 有 站 点 的 
MAC 地 址 信息 (站 点 网 卡 MAC 地 址 和 交换 机 上 连接 这 个 地 址 的 端口 )。 以 太 网 交换 机 就 
是 通过 MAC 地 址 来 转发 数据 的 ,其 工作 原理 大 致 可 以 分 为 下 列 5 个 过 程 。 

1) 学 习 

交换 机 刚刚 启动 时 , 它 的 MAC 地 址 表 内 是 无 任何 表 项 的 。 以 太 网 交换 机 了 解 每 一 端 
口 相连 设备 的 MAC 地 址 ,并 将 地 址 与 相应 的 端口 映射 起 来 存放 在 交换 机 缓存 中 的 MAC 
地 址 表 中 ,这 就 是 交换 机 的 学 习 功 能 。 

交换 机 只 会 学 习 单 播 数据 帧 的 源 地 址 ,任何 站 点 都 不 可 能 产生 以 广播 地 址 或 多 播 地 址 
为 源 地 址 的 数据 帧 。 
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2) 泛 洪 

当 接收 到 一 个 数据 帧 后 ,交换 机 将 数据 帧 中 的 目的 MAC 地 址 同 已 建立 的 MAC 地 址 
表 进 行 比较 ,以 决定 由 哪个 端口 进行 转发 。 若 数据 帧 中 的 目的 地 址 不 在 MAC 地 址 表 中 , 交 
换 机 则 向 除 接收 到 该 数据 帧 的 端口 外 的 其 他 所 有 端口 泛 洪 (广播 ) 该 数据 帧 。 

3) 过 滤 

当 交 换 机 查看 数据 帧 中 的 目的 地 址 然后 去 决定 怎样 转发 数据 帧 时 , 若 发 现 源 MAC 地 
址 和 目的 MAC 地 址 处 于 交换 机 的 同一 个 端口 上 ,交换 机 会 丢弃 这 个 数据 帧 (过 滤 ), 因 为 没 
有 必要 将 这 个 数据 帧 转发 出 去 ,那样 只 会 浪费 带宽 。 

4) 转发 

当 交 换 机 查看 数据 帧 中 的 目的 地 址 然后 去 决定 怎样 转发 数据 帧 时 , 若 发 现 数 据 帧 的 目 
的 地 址 在 MAC 地 址 表 中 有 映射 , 则 根据 MAC 地 址 表 转 发 数据 帧 到 连接 目的 节点 的 端口 
而 不 是 所 有 端口 。 

5) 更 新 

当 交 换 机 学 习 到 一 个 地 址 时 , 它 将 地 址 加 入 到 自己 的 MAC 地 址 表 中 ,同时 会 为 这 个 条 
目 分 配 一 个 老化 计时 器 ,通常 交换 机 MAC 地 址 表 的 老化 时 间 是 300s, 即 MAC 地 址 在 
MAC 地 址 表 中 存在 的 时 间 , 当 计 时 器 到 期 时 ,交换 机 就 会 将 这 个 条 目 移 除 。 如 果 在 老化 计 
时 器 还 未 到 期 时 ,交换 机 又 接收 到 一 个 来 自 该 地 址 的 数据 帧 , 它 将 MAC 地 址 重新 学 习 到 新 
的 端口 , 即 刷新 这 个 计时 器 并 重新 开始 计时 。 

2. 以太 网 交换 机 的 工作 方式 

1) 存储 转发 式 

存储 转发 方式 是 计算 机 网 络 中 应 用 最 为 广泛 的 方式 。 当 交换 机 运行 存储 转发 模式 时 ， 
在 转发 数据 帧 之 前 必须 接收 整个 数据 帧 先 存储 起 来 ,检查 其 源 地 址 和 目标 地 址 ,然后 对 整个 
数据 帧 进行 CRC( 循 环 宛 余 校 验 码 ) 校 验 。 如 果 交 换 机 没有 发 现 错误 , 它 将 取出 数据 帧 的 目 
的 地 址 ,通过 查找 表 转 换 成 输出 端口 送出 数据 帧 。 如 果 交 换 机 发 现 数据 帧 中 存在 错误 , 它 将 
丢弃 这 个 数据 帧 。 

由 于 交换 机 在 开始 转发 数据 之 前 必须 接收 完整 个 数据 帧 ,所 以 存储 转发 方式 在 数据 处 
理 时 延 时 大 ,这 是 它 的 不 足 , 但 是 它 可 以 对 进入 交换 机 的 数据 包 进行 错误 检测 ,有 效 地 改善 
网 络 性 能 。 尤 其 重要 的 是 它 可 以 支持 不 同 速度 的 端口 间 的 转换 ,保持 高 速 端口 与 低速 端口 
间 的 协同 工作 。 

2) 直通 式 

直通 方式 的 以 太 网 交换 机 可 以 理解 为 在 各 端口 间 是 纵横 交叉 的 线路 矩阵 电话 交换 机 。 
它 在 输入 端口 检测 到 一 个 数据 包 时 ,检查 该 包 的 包头 ,获取 包 的 目的 地 址 ,启动 内 部 的 动态 
查找 表 转 换 成 相应 的 输出 端口 ,在 输入 与 输出 交叉 处 接 通 , 把 数据 包 直 通 到 相应 的 端口 , 实 
现 交换 功能 。 

直通 方式 允许 交换 机 在 检查 到 数据 帧 中 的 目标 地 址 时 就 开始 转发 数据 。 目 标 地 址 在 数 
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据 帧 中 占用 6 字 节 (这 6 字 节 正 是 目标 设备 的 MAC 地 址 ) ,因为 它 不 需要 像 存储 转发 那样 
等 待 接收 到 完整 的 数据 帧 之 后 再 开始 转发 ,而 只 需要 接收 到 前 6 字 节 后 就 可 以 开始 转发 数 
据 帧 ,所 以 直通 式 的 延迟 非常 小 ,交换 非常 快 ,这 是 它 的 优点 。 

直通 式 也 有 它 的 缺点 ,因为 数据 包 内 容 并 没有 被 以 太 网 交换 机 保存 下 来 ,所 以 无 法 检查 
所 传送 的 数据 包 是 否 有 误 ,不 能 提供 错误 检测 能 力 。 由 于 没有 缓存 ,不 能 将 具有 不 同 速率 的 
输入 /输出 端口 直接 接 通 ,而 且 容 易 丢 包 。 

随 着 交换 机 处 理 器 速度 的 提升 ,在 高 性 能 的 网 络 中 ,交换 机 接受 和 处 理 数据 帧 的 延迟 变 
得 越 来 越 小 ,直通 式 的 优势 也 变 得 越 来 越 小 。 存 储 转 发 模式 的 优势 越 来 越 明 显 。 

3) 碎片 隔离 式 

碎片 隔离 交换 模式 是 介 于 前 两 者 之 间 的 一 种 解决 方案 ,也 称 为 碎片 丢弃 交换 模式 或 自 
由 分 段 模式 。 该 模式 先 检查 数据 包 的 长 度 是 否 够 64 个 字 节 ,如 果 小 于 64 字 节 ,说 明 是 假 
包 , 则 丢弃 该 包 ; 如 果 大 于 64 字 节 , 则 发 送 该 包 。 采 用 这 种 交换 模式 的 原因 是 当 网 络 发 生 
冲突 时 会 产生 小 于 64 字 节 的 冲突 碎片 (Collision Fragment) ,冲突 碎片 是 无 效 的 数据 帧 ,应 

碎片 隔离 方式 不 提供 数据 校 验 , 它 有 效 地 结合 了 存储 转发 模式 和 直通 式 的 优点 ,数据 处 
理 速 度 比 存储 转发 方式 快 ,但 比 直 通 式 慢 。 某 些 品牌 的 交换 机 如 Cisco 就 提供 了 这 种 工作 
廊 式 。 

3. 多 层 交 换 技术 

在 计算 机 网 络 应 用 早期 ,局域网 工作 在 共享 模式 下 , 即 共 享 式 局 域 网 。 随 着 各 种 应 用 对 
网 络 带宽 需求 的 进一步 提升 ,交换 机 替代 了 集线器 和 网 桥 ,第 二 层 交 换 机 在 网 络 中 得 到 了 广 
泛 应 用 ,局 域 网 也 由 传统 的 共享 式 局 域 网 发 展 为 交换 式 局 域 网 。 
然而 ,局 域 网 交换 技术 并 没有 为 大 规模 的 局 域 网 的 建设 提供 一 个 完整 、 系 统 的 解决 方 
案 。 随 着 以 Internet 为 代表 的 互联 网 技术 的 发 展 ,局 域 网 在 扩大 自身 规模 的 同时 ,开始 接 入 
互联 网 ,以 实现 最 大 范围 的 数据 共享 和 交换 。 在 此 种 情况 下 ,交换 机 与 路 由 器 的 结合 成 为 必 
然 。 为 减少 网 络 堵塞 ,优化 网 络 结构 、 提 高 网 络 吞吐 量 、 细 化 网 络 管理 ,多 层 交 换 技 术 应 运 
而 生 。 

目前 ,以 太 网 交换 机 厂商 根据 市 场 需求 ,推出 了 三 层 甚至 四 层 交换 机 。 但 无 论 如 何 ,其 
核心 功能 仍 是 二 层 的 以 太 网 数据 包 交 换 , 只 是 带 有 了 一 定 的 处 理 IP 层 甚 至 更 高 层 数据 包 的 
能 力 。 


4.2 虚拟 局 域 网 


VLAN(Virtual Local Area Network) 的 中 文 名 为 “虚拟 局 域 网 ”。VLAN 是 一 种 将 局 
域 网 设备 从 逻辑 上 划分 成 一 个 个 网 段 ,从 而 实现 虚拟 工作 组 的 新 兴 数 据 交换 技术 。 这 一 新 
兴 技 术 主 要 应 用 于 交换 机 和 路 由 器 中 ,但 主流 应 用 还 是 在 交换 机 之 中 。 但 又 不 是 所 有 交换 
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机 都 具有 此 功能 ,只 有 VLAN 协议 的 第 三 层 以 上 交换 机 才 具 有 此 功能 。 

IEEE 于 1999 年 颁布 了 用 以 标准 化 VLAN 实现 方案 的 802. 1Q 协议 标准 草案 。 
VLAN 技术 的 出 现 ,使 得 管理 员 根据 实际 应 用 需求 ,把 同一 物理 局 域 网 内 的 不 同 用 户 逻辑 
地 划分 成 不 同 的 广播 域 , 每 一 个 VLAN 都 包含 一 组 有 着 相同 需求 的 计算 机 工作 站 ,与 物理 
上 形成 的 LAN 有 着 相同 的 属性 。 由 于 它 是 从 逻辑 上 划分 ,而 不 是 从 物理 上 划分 ,所 以 同一 
个 VLAN 内 的 各 个 工作 站 没有 限制 在 同一 个 物理 范围 中 , 即 这 些 工作 站 可 以 在 不 同 物理 
LAN 网 段 。 由 VLAN 的 特点 可 知 ,一 个 VLAN 内 部 的 广播 和 单 播 流 量 都 不 会 转发 到 其 他 
VLAN 中 ,从 而 有 助 于 控制 流量 、 减 少 设备 投资 .简化 网 络 管理 ,提高 网 络 的 安全 性 。 


4.2.1 虚拟 局 域 网 概述 


虚拟 局 域 网 (VLAN) 是 一 组 逻辑 上 的 设备 和 用 户 , 这 些 设备 和 用 户 并 不 受 物理 位 置 的 
限制 ,可 以 根据 功能 、 部 门 及 应 用 等 因素 将 它们 组 织 起 来 ,相互 之 间 的 通信 就 好 像 它 们 在 同 
一 个 网 段 中 一 样 ,由 此 得 名 虚拟 局 域 网 。VLAN 是 一 种 比较 新 的 技术 ,工作 在 OSI 参考 模 
型 的 第 2 层 和 第 3 层 ,一 个 VLAN 就 是 一 个 广播 域 ,VLAN 之 间 的 通信 是 通过 第 3 层 的 路 
由 器 来 完成 的 。 与 传统 的 局 域 网 技术 相 比 较 , VLAN 技术 更 加 灵活 , 它 具 有 以 下 优点 。 

1. 抑制 广播 风 紧 

限制 网 络 上 的 广播 ,将 网 络 划 分 为 多 个 VLAN 可 减少 参与 广播 风暴 的 设备 数量 。 
LAN 分 段 可 以 防止 广播 风暴 波及 整个 网 络 。VLAN 可 以 提供 建立 防火 墙 的 机 制 , 防 止 交 
换 网 络 的 过 量 广播 。 使 用 VLAN, 可 以 将 某 个 交换 端口 或 用 户 赋予 某 一 个 特定 的 VLAN 
组 ,该 VLAN 组 可 以 在 一 个 交换 网 中 或 跨 接 多 个 交换 机 ,在 一 个 VLAN 中 的 广播 不 会 送 到 
VLAN 之 外 。 同 样 , 相 邻 的 端口 不 会 收 到 其 他 VLAN 产生 的 广播 。 这 样 可 以 减少 广播 流 
量 , 释 放 带 宽 给 用 户 应 用 ,减少 广播 的 产生 。 

2; 安全 

增强 局 域 网 的 安全 性 ,含有 敏感 数据 的 用 户 组 可 与 网 络 的 其 余部 分 隔离 ,从 而 降低 泄露 
机 密 信息 的 可 能 性 。 不 同 VLAN 内 的 报 文 在 传输 时 是 相互 隔离 的 , 即 一 个 VLAN 内 的 用 
户 不 能 和 其 他 VLAN 内 的 用 户 直 接 通 信 , 如 果 不 同 VLAN 要 进行 通信 , 则 需要 通过 路 由 器 
或 三 层 交 换 机 等 三 层 设备 。 

3. 成 本 降低 ,性 能 提高 

成 本 高 昂 的 网 络 升级 需求 减少 , 现 有 带宽 和 上 行 链 路 的 利用 率 更 高 ,因此 可 节约 成 本 。 
同时 ,将 第 二 层 平面 网 络 划 分 为 多 个 逻辑 工作 组 (广播 域 ) 可 以 减少 网 络 上 不 必要 的 流量 并 
提高 性 能 。 

4. 简化 项 目 管理 或 应 用 管理 

VLAN 将 用 户 和 网 络 设备 聚合 到 一 起 ,以 支持 商业 需求 或 地 域 上 的 需求 。 通 过 职能 划 
分 ,项 目 管理 或 特殊 应 用 的 处 理 都 变 得 十 分 方便 。 此 外 ,也 很 容易 确定 升级 网 络 服务 的 影响 
范围 。 
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5. 增加 网 络 连接 的 灵活 性 

借助 VLAN 技术 ,能 将 不 同 地 点 ,不同 网 络 . 不 同 用 户 组 合 在 一 起 ,形成 一 个 虚拟 的 网 
络 环境 ,就 像 使 用 本 地 LAN 一 样 方便 .灵活 \ 有 效 。VLAN 可 以 降低 移动 或 变更 工作 站 地 
理 位 置 的 管理 费用 ,特别 是 一 些 业务 情况 有 经 常 性 变动 的 公司 使 用 了 VLAN 后 ,这 部 分 管 
理 费 用 大 大 降低 。 


4.2.2 虚拟 局 域 网 的 实现 


从 技术 角度 讲 , 实 现 VLAN 的 划分 可 依据 不 同 的 原则 ,一 般 有 以 下 三 种 划分 方法 。 

1. 基于 端口 的 VLAN 划分 

这 种 划分 是 把 一 个 或 多 个 交换 机 上 的 几 个 端口 划分 为 一 个 逻辑 组 ,这 是 最 简单 .最 有 效 
的 划分 方法 。 该 方法 只 需 网 络 管理 员 对 网 络 设备 的 交换 端口 进行 重新 分 配 即 可 ,不 用 考虑 
该 端口 所 连接 的 设备 。 基 于 端口 的 VLAN 的 划分 是 最 简单 最 有 效 的 VLAN 划分 方法 , 它 
按照 局 域 网 交换 机 端口 来 定义 VLAN 成 员 。VLAN 从 逻辑 上 把 局 域 网 交换 机 的 端口 划分 
开 来 ,从 而 把 终端 系统 划分 为 不 同 的 部 分 ,各 部 分 相对 独立 ,在 功能 上 模拟 了 传统 的 局 域 网 。 

基于 端口 的 VLAN 划分 又 分 为 在 单 交换 机 端口 和 多 交换 机 端口 定义 VLAN 两 种 
情况 。 

1) 单 交换 机 端口 定义 VLAN 

许多 VLAN 厂商 都 利用 交换 机 的 端口 来 划分 VLAN 成 员 。 被 设 定 的 端口 都 在 同一 个 
广播 域 中 。 如 图 4-3 所 示 ,一 个 交换 机 的 1.2、6、7、8 端口 被 定义 为 虚拟 网 VLAN1, 同 一 交 
换 机 的 3.4、5 端口 组 成 虚拟 网 VLAN2。 这 样 做 允许 各 端口 之 间 的 通信 ,并 允许 共享 型 网 
络 的 升级 。 但 是 这 种 划分 模式 将 虚拟 网 限制 在 了 同一 台 交 换 机 上 ,也 就 是 说 ,这 种 VLAN 
只 支持 一 个 交换 机 。 


图 4-3 单 交换 机 端口 VLAN 划分 


2) 多 交换 机 端口 定义 VLAN 
第 二 代 端 口 VLAN 技术 允许 跨越 多 个 交换 机 的 多 个 不 同 端 口 划 分 VLAN, 不 同 交换 
机 上 的 若干 个 端口 可 以 组 成 同一 个 虚拟 网 。 如 图 4-4 所 示 ,交换 机 1 的 1、2、3 端口 和 交 
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换 机 2 的 4、5、6 端口 组 成 VLAN1 ,交换 机 1 的 5、6 端口 和 交换 机 2 的 1、3 端口 组 成 
VLAN2 。 


i i i 


ETF 一 :一 : 


VLANI1 


CIs VLAN2 县 > 


图 4-4 多 交换 机 端口 VLAN 划分 


基于 交换 机 端口 的 VLAN 划分 简单 ` 有 效 , 其 配置 过 程 简单 明了 。 因 此 ,从 目前 来 看 ， 
这 种 根据 端口 来 划分 VLAN 的 方式 仍然 是 最 常用 的 一 种 方式 。 但 其 缺点 是 当 用 户 从 一 个 
端口 移动 到 另 一 个 端口 时 ,网 络 管理 员 必 须 对 VLAN 成 员 进 行 重新 配置 

2, 基于 MAC 地 址 的 VLAN 划分 

MAC 地 址 其 实 就 是 指 网 卡 的 标识 符 ,每 一 块 网 卡 的 MAC 地 址 都 是 唯一 且 固 化 在 网 卡 
上 的 。MAC 地 址 由 12 位 十 六 进 制 数 表示 ,前 6 位 为 网 卡 的 厂商 标识 (Organizationally 
Unique Identifier,OUI) ,后 6 位 为 网 卡 标识 (Network Inter face Cavd, NIC)。 网 络 管理 员 
可 按 MAC 地 址 把 一 些 站 点 划分 为 一 个 逻辑 子 网 。 

基于 MAC 地 址 的 VLAN 是 用 终端 系统 的 MAC 地 址 定义 的 VLAN。MAC 地 址 其 实 
就 是 指 网 卡 的 标识 符 , 每 一 块 网 卡 的 MAC 地 址 都 是 唯一 的 。 这 种 方法 允许 工作 站 移动 到 
网 络 的 其 他 物理 网 段 ,而 自动 保持 原来 的 VLAN 成 员 资格 。 在 网 络 规模 较 小 时 ,该 方案 可 
以 说 是 一 个 好 的 方法 ,但 随 着 网 络 规模 的 扩大 ,网络 设备 ,用户 的 增加 , 则 会 在 很 大 程度 上 加 
大 管理 的 难度 。 

这 种 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 , 即 对 每 个 MAC 地 址 的 
主机 都 配置 它 属于 哪个 组 。 这 种 划分 VLAN 方法 的 最 大 优点 就 是 当 用 户 物 理 位 置 移动 时 ， 
即 从 一 个 交换 机 换 到 其 他 的 交换 机 时 ,VLAN 不 用 重新 配置 ,所 以 ,可 以 认为 这 种 根据 
MAC 地 址 的 划分 方法 是 基于 用 户 的 VLAN ,这 种 方法 的 缺点 是 初始 化 时 ,所 有 的 用 户 都 必 
须 进 行 配置 ,如 果 有 几 百 个 甚至 上 千 个 用 户 的 话 , 配 置 是 非常 累 的 。 而 且 这 种 划分 的 方法 也 
导致 了 交换 机 执行 效率 的 降低 ,因为 在 每 一 个 交换 机 的 端口 都 可 能 存在 很 多 个 VLAN 组 的 
成 员 ,这 样 就 无 法 限制 广播 包 了 。 另 外 ,对 于 使 用 笔记 本 电脑 的 用 户 来 说 ,他 们 的 网 卡 可 能 
经 常 更 换 , 这 样 ,VLAN 就 必须 不 停 地 配置 。 

3. 基于 路 由 的 VLAN 划分 

路 由 协议 工作 在 网 络 层 ,相应 的 工作 设备 有 路 由 器 和 路 由 交换 机 ( 即 三 层 交 换 机 )。 该 
方式 允许 一 个 VLAN 跨越 多 个 交换 机 ,或 一 个 端口 位 于 多 个 VLAN 中 。 这 种 划分 VLAN 
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的 方法 是 根据 每 个 主机 的 网 络 层 地 址 或 协议 类 型 (如 果 支 持 多 协议 ) 划 分 的 ,如 在 按 IP 地 址 
划分 的 VLAN 中 ,很 容易 实现 路 由 ,即将 交换 功能 和 路 由 功能 融合 在 VLAN 交换 机 中 。 这 
种 方式 既 达 到 了 作为 VLAN 控制 广播 风暴 的 最 基本 目的 ,又 不 需要 外 接 路 由 器 ,所 以 它 与 
网 络 层 的 路 由 毫 无 关系 。 但 这 种 方式 使 得 VLAN 成 员 之 间 的 通信 速度 不 是 很 理想 。 

基于 路 由 的 VLAN 划分 方法 的 优点 是 当 用 户 的 物理 位 置 改变 时 ,不 需要 重新 配置 所 属 
的 VLAN ,而 且 可 以 根据 协议 类 型 来 划分 VLAN ,这 对 网 络 管理 者 来 说 很 重要 ; 另外 ,这 种 
方法 不 需要 附加 的 帧 标签 来 识别 VLAN ,这 样 可 以 减少 网 络 的 通信 量 。 

基于 路 由 的 VLAN 划分 方法 的 缺点 是 效率 低 , 因 为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 
需要 消耗 处 理 时 间 的 (相对 于 前 面 两 种 方法 ) ,一 般 的 交换 机 芯片 都 可 以 自动 检查 网 络 上 数 
据 包 的 以 太 网 帧 头 ,但 要 让 芯片 能 检查 IP 帧 头 需 要 更 高 的 技术 ,同时 也 更 费时 。 当 然 , 这 与 
各 个 厂商 的 实现 方法 有 关 。 

就 目前 来 说 ,VLAN 的 划分 主要 采取 上 述 第 1、3 种 方式 ,第 2 种 方式 为 辅助 性 的 方案 。 


4.3 无 线 局 域 网 


无 线 局 域 网 (Wireless LAN, WLAN) 是 计算 机 网 络 与 无 线 通 信 技 术 相 结合 的 产物 。 
WLAN 技 术 开 始 于 20 世纪 80 年 代 中 期 , 它 是 随 着 美国 联邦 通信 委员 会 (Federal 
Communications Commission, FCC ) 授权 公共 应 用 使 用 工业 、 科 学 和 医学 (Industrial 
Scientific Medical,ISM) 频段 而 产生 的 。 这 一 政策 使 各 大 公司 和 终端 用 户 不 需要 获得 FCC 
许可 证 ,就 可 以 使 用 该 频段 的 无 线 产 品 ,从 而 促进 了 WLAN 技术 的 发 展 和 应 用 。 通 俗 点 
说 ,无 线 局 域 网 就 是 在 不 采用 传统 电缆 线 的 同时 ,提供 传统 有 线 局 域 网 的 所 有 功能 ,网 络 所 
需 的 基础 设施 不 需要 再 埋 在 地 下 或 隐藏 在 墙 里 ,网 络 能 够 随 着 用 户 的 需要 移动 或 变化 。 无 
线 联网 方式 是 对 有 线 联 网 方式 的 一 种 补充 和 扩展 , 它 使 网 上 的 计算 机 具有 可 移动 性 ,能 快 
速 方便 地 解决 以 有 线 方式 不 易 实 现 的 网 络 联通 问题 。 目 前 , WLAN 的 数据 传输 速率 已 经 
能 够 达到 最 高 600Mb/s, 传 输 距离 可 远 至 20km 以 上 。 


4.3.1 无 线 局 域 网 的 协议 


无 线 局 域 网 所 采用 的 是 802. 11 系列 标准 , 它 也 是 由 IEEE 802 标准 委员 会 制定 的 。 最 
开始 推出 的 是 802. 11, 但 因 其 传输 速率 比较 低 (2Mb/s) ,所 以 没有 得 到 广泛 应 用 ,随后 又 推 
出 了 改进 的 802. 11b 和 802. 11a。 目 前 使 用 最 广泛 的 是 价格 低廉 、 速 率 较 高 (11Mb/s) 的 
IEEE 802. 11b 产品 。 而 IEEE 802. 11a 虽然 速率 快 (54Mb/s) ,但 价格 昂贵 ,而 且 与 之 前 的 
802. 11b 互 不 兼容 ,因此 推广 有 一 定 难度 。 最 新 公布 的 IEEE 802. 11g 标准 除 具 有 与 IEEE 
802. 11a 相似 的 速度 外 ,最 大 的 特点 就 是 与 目前 已 经 普及 的 802. 11b 标准 具有 和 良好 的 兼容 
性 ,因此 具有 极 大 的 市 场 潜力 。 
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1. IEEE 802. 11 

1997 年 ,IEEE 发 布 了 802. 11 协议 ,用 于 解决 局 域 网 用 户 的 无 线 接 人 。 这 是 无 线 局 域 
网 领域 内 的 第 一 个 国际 标准 。IEEE 802. 11 业务 主要 限于 数据 访问 ,传输 速率 最 高 只 能 达 
到 2Mb/s。 

2. IEEE 802. 11b 

1999 年 9 月 ,IEEE 提出 了 高 速率 协议 IEEE 802. 11b, 在 IEEE 802. 11 的 1Mb/s 和 
2Mb/s 速率 基础 上 增加 了 5. 5Mb/s 和 11Mb/s 两 个 新 的 网 络 速率 。 为 了 支持 在 有 了 噪音 的 
环境 下 能 够 获得 较 好 的 传输 速率 ,IEEE 802. 11b 支持 动态 速率 调节 技术 ,在 理想 状态 下 用 
户 以 11Mbys 的 速率 全 速 运行 , 当 用 户 移出 理想 的 11Mb/s 速率 传输 的 位 置 或 距离 或 者 受 
到 干扰 时 ,可 将 数据 传输 速率 自动 降低 为 5. 5Mb/s、2Mb/s 或 1Mb/s, 而 且 在 2Mb/s、 
1Mb/s 速率 时 可 向 下 兼容 IEEE 802. 11。 

3. IEEE 802. 11a 

1999 年 ,IEEE 802. 11a 标准 制定 完成 。 该 标准 工作 在 5GHz 的 频段 上 , 避 开 了 拥挤 的 
2.4GHz 频段 ,传输 速率 可 达 54Mb/s ,可 提供 25Mb/s 的 无 线 ATM 接口 .10Mb/s 以 太 网 
无 线 帧 结构 接口 和 TDDVTDMA 的 空中 接口 。 

和 IEEE 802. 11b 相 比 ,IEEE 802. 11a 在 使 用 频率 的 选择 和 数据 传输 速率 方面 具有 优 
势 ,但 它 与 IEEE 802. 11b 不 兼容 , 且 设备 较 贵 ,点 对 点 连接 很 不 经 济 。 因 此 ,在 实际 应 用 中 
人 们 更 加 青睐 IEEE 802. 11b。 

4. IEEE 802. 11g 

2003 年 6 月 ,IEEE 推出 最 新 版 本 的 IEEE 802. 11g 认证 标准 , 它 是 一 种 混合 标准 ,拥有 
IEEE 802. 11a 的 传输 速率 ,安全 性 较 IEEE 802. 11b 好 ,并 同时 兼容 IEEE 802. 11a 和 IEEE 
802. 11b 标准 。 

5. IEEE 802. 11n 

为 了 实现 高 带宽 ,高 质量 的 WLAN 服务 ,使 无 线 局 域 网 达到 以 太 网 的 性 能 水 平 ,IEEE 
802. 11 任务 组 N(TGn) 应 运 而 生 ,IEEE 802. 11n 标准 至 2009 年 才 得 到 IEEE 的 正式 批准 。 

在 传输 速率 方面 ,802. 11n 可 以 将 WLAN 的 传输 速率 由 目前 802. 11a 及 802. 11g 提供 
的 54Mb/s, 提 高 到 300Mb/s 甚至 高 达 600Mb/s。 在 覆盖 范围 方面 ,802. 11n 采用 智能 天 线 
技术 ,通过 多 组 独立 天 线 组 成 的 天 线 阵 列 , 可 以 动态 调整 波束 ,保证 让 WLAN 用 户 接收 到 
稳定 的 信号 ,并 可 以 减少 其 他 信号 的 干扰 。 因 此 其 覆盖 范围 可 以 扩大 到 好 几乎 方 公 里 ,使 
WLAN 移动 性 极 大 提高 。 在 兼容 性 方面 ,802. 11n 采用 了 一 种 软件 无 线 电 技术 , 它 是 一 个 
完全 可 编程 的 硬件 平台 ,使 得 不 同系 统 的 基站 和 终端 都 可 以 通过 这 一 平台 的 不 同 软件 实现 
互通 和 兼容 ,这 使 得 WLAN 的 兼容 性 得 到 极 大 改善 。 这 意味 着 WLAN 将 不 但 能 实现 
802. 11n 向 前 后 兼容 ,而 且 可 以 实现 WLAN 与 无 线 广域网 络 的 结合 .比如 3G。 

Wi-Fi 是 致力 于 推进 IEEE 802. 11 标准 的 联盟 。 一般 Wi-Fi 用 来 特 指 IEEE 802. 11b 标 
准 ,也 常 被 用 作 IEEE 802. 11 标准 系列 的 别称 。IEEE 802. 11 标准 系列 及 指标 如 表 4 3 所 示 。 


68 互联 网 体系 结构 


表 43 IEEE 802.11 标准 


标 准 工作 频带 带 传输 距 高 
IEEE 802.11 2.4GHz 1 一 2Mb/s 100m 
IEEE 802. 11b 2.4GHz 11Mb/s 100~400m 
IEEE 802. 11a 5GHz 54Mb/s 20~50m 


IEEE 802. 11g 2.4GHz 36Mb/s( 最 高 54Mb/s) 100~400m 
IEEE 802. 11n 2.4/5GHz 300Mb/s( 甚 至 600Mb/s) 十 几 千 米 


4.3.2 无 线 局 域 网 的 组 成 


与 有 线 网 络 相 比 , WLAN 具有 安装 便捷 灵活 、 传 输 速率 高 .覆盖 范围 广 、 经 济 节约 、 易 于 
扩展 .支持 移 动 等 优点 。 无 线 局 域 网 由 无 线 网 卡 .无线 接 人 点 (Access Point,AP) .计算 机 和 
有 关 设 备 组 成 。 一 个 典型 的 无 线 局 域 网 如 图 4-5 所 示 。 


图 4-5 典型 无 线 局 域 网 示意 图 


IEEE 802. 11 定义 了 两 种 类 型 的 设备 : 无 线 站 和 无 线 接 入 点 AP。 无 线 站 通常 是 一 台 
计算 机 加 上 一 块 无 线 网 络 接口 卡 构成 ,无 线 接 入 点 的 作用 是 提供 无 线 和 有 线 网 络 之 间 的 桥 
接 。 一 个 无 线 接 入 点 通常 由 一 个 无 线 输 出 口 和 一 个 有 线 的 网 络 接口 构成 ,桥接 软件 符合 
IEEE 802. 1d 桥接 协议 。 接 入 点 就 像 是 无 线 网 络 的 一 个 无 线 基站 ,将 多 个 无 线 的 接 入 站 聚 
合 到 有 线 的 网 络 上 。 

4.3.3 无 线 个 域 网 WPAN 

起 蓝牙 

蓝牙 (Bluetooth) 技 术 是 一 种 支持 点 对 点 、 点 对 多 点 的 语音 ,数据 业务 的 短 距 离 ( 一 般 在 
10m 内 ) 无 线 通信 技术 。 蓝 牙 的 创始 人 是 瑞典 爱立信 公司 ,爱立信 早 在 1994 年 就 已 进行 研 


发 。1997 年 ,爱立信 与 其 他 设备 生产 商 联 系 , 并 激发 了 他 们 对 该 项 技术 的 浓厚 兴趣 。1998 
年 2 月 ,5 个 跨国 大 公司 ,包括 爱立信 诺基亚.IBM、 和 东芝 及 Intel 组 成 了 一 个 特殊 兴趣 小 组 


第 4 章 局 域 网 69 


(Special Interest Group ,SIG) ,他 们 共同 的 目标 是 建立 一 个 全 球 性 的 小 范围 无 线 通信 技术 ， 
即 现 在 的 蓝牙 。 

蓝牙 工作 在 全 球 通用 的 2. 4GHz ISM( 即 工业 、 科 学 医学) 频段 ,与 其 他 工作 在 相同 频 
段 的 系统 相 比 , 它 采 用 分 散 式 网 络 结构 以 及 快 跳 频 和 短 包 技 术 , 使 蓝牙 系统 具有 和 较 高 的 抗 干 
扰 能 力 并 很 容易 穿 透 障碍 物 , 实 现 全 方位 的 语音 与 数据 传输 。 蓝 牙 的 数据 速率 为 1Mb/s， 
采用 时 分 双 工 传输 方案 实现 全 双 工 传输 ,使 用 IEEE 802. 15 协议 。 

利用 Bluetooth 技术 能 够 有 效 地 简化 移动 通信 终端 设备 之 间 的 通信 ,也 能 够 成 功 地 简 
化 设备 与 Internet 之 间 的 通信 ,从 而 使 数据 传输 变 得 更 加 迅速 高 效 ,为 无 线 通 信 拓 宽 道 路 。 
通过 使 用 Bluetooth 技术 产品 ,人 们 可 以 免除 居家 办 公 电 缆 缠 绕 的 苦恼 。 鼠 标 、 键 盘 . 打 印 
机 、 膝 上 型 计算 机 、 耳 机 和 扬声器 等 均 可 以 在 PC 环境 中 无 线 使 用 。 此 外 ,通过 在 移动 设备 
和 家 用 PC 之 间 同 步 联系 人 和 日 历 信息 ,用 户 可 以 随时 随地 存 取 最 新 的 信息 。 

Bluetooth 设备 不 仅 可 以 使 居家 办 公 更 加 轻松 ,用 户 可 以 在 10m 以 内 无 线 控制 存储 在 
PC 或 其 他 智能 设备 上 的 音频 文件 。Bluetooth 技术 还 可 以 用 在 适配器 中 ,允许 人 们 从 相机 、 
手机 、 膝 上 型 计算 机 向 电视 发 送 照 片 等 。 

2. HomeRF 

HomeRF 工作 组 于 1997 年 成 立 , 其 主要 工作 任务 是 为 家 庭 用 户 建立 具有 互 操作 性 的 
话音 和 数据 通信 网 。RF 是 Radio Frequency 的 缩写 ,表示 可 以 辐射 到 空间 的 电磁 频率 , 频 
率 范围 从 300kHz 一 30GHz 之 间 。HomeRF 无 线 标准 是 由 HomeRF 工作 组 开发 的 开放 性 
行业 标准 ,集成 了 语音 和 数据 传送 技术 ,目的 是 在 家 庭 范 围 内 ,使 计算 机 与 其 他 电子 设备 之 
间 实 现 无 线 通 信 。 

HomeRF 由 微软 .英特尔 .惠普 .摩托 罗拉 和 康 柏 等 公司 提出 ,使 用 开放 的 2. 4GHz 频 
段 , 采 用 跳 频 扩 频 技术 , 跳 频 速率 为 50 跳 / 秒 ,共有 75 个 宽带 为 1MHz 的 跳 频 信道 。HomeRF 
基于 共享 无 线 接 和 协议 (Shared Wireless Access Protocol,SWAP)。SWAP 使 用 TDMA 十 
CSMA/CA 方式 ,适合 语音 和 数据 业务 。 在 进行 语音 通信 时 ,采用 数字 增强 型 无 绳 通信 标 
准 ( 使 用 TDMA 时 分 多 址 技术 ); 在 进行 数据 通信 时 , 则 采用 IEEE 802. 11 的 CSMA/CA， 
CSMA/CA 适合 于 传送 高 速 分 组 数据 。 

HomeRF 是 对 现 有 无 线 通 信 标 准 的 综合 和 改进 , 它 的 优点 是 安全 可 靠 , 成 本 低廉 ,简单 
易 行 ,不 受 墙壁 和 楼 层 的 影响 ,无 线 电 干 扰 影 响 小 ,支持 流 媒 体 。 但 是 ,该 标准 与 802. 11b 不 
兼容 ,并 占据 了 与 802. 11b 和 Bluetooth 相同 的 2. 4GHz 频率 段 ,所 以 在 应 用 范围 上 会 有 很 
大 的 局 限 性 ,更 多 的 是 在 家 庭 网 络 中 使 用 。 

3. IrDA 

红外 线 数据 标准 协会 (Infrared Data Association,IrDA) 成 立 于 1993 年 ,是 一 个 独立 的 
非 一 利 性 的 组 织 , 致 力 于 建立 通用 的 、 低 功率 电源 的 、 半 双 工 红外 串 行 数据 互联 标准 、 支 持 近 
距离 、 点 到 点 、 设 备 适应 性 广 的 用 户 模 式 。 目 前 广泛 采用 的 无 线 点 对 点 通信 技术 IIDA( 红 外 
连接 技术 ) 就 是 由 该 组 织 制 定 的 一 种 无 线 协议 ,IrDA 建立 该 标准 是 在 各 种 设备 之 间 较 容易 
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地 进行 低 成 本 红外 通信 的 关键 。 

红外 通信 利用 红外 技术 实现 两 点 间 的 近 距 离 通 信和 信息 转发 。 它 一 般 由 红外 发 射 系统 
和 接收 系统 两 部 分 组 成 。 发 射 系统 对 一 个 红外 辐射 源 进行 调制 后 发 射 红 外 信号 ,接收 系统 
用 光学 装置 和 红外 探测 器 进行 接收 。 现 行 的 IrDA 传输 速率 为 16Mb/s, 接 收 角度 也 由 传统 
的 30° 扩 展 到 120"。 

IrDA 技术 的 主要 优点 是 无 需 专门 申请 特定 频率 的 使 用 执照 ,这 一 点 在 当前 频率 资源 匮 
乏 ,频道 使 用 费用 增加 的 背景 下 是 非常 重要 的 ; 具有 移动 通信 设备 所 必需 的 体积 小 、 功 率 低 
的 优点 ; 相应 的 硬件 及 软件 技术 都 已 经 比较 成 熟 ; 在 成 本 上 ,红外 LED 及 接收 器 等 组 件 较 
一 般 RF 组 件 便 宜 很 多 。 

IrDA 技术 的 缺点 是 TDA 是 一 种 视 距 传输 技术 ,在 两 个 具有 IrDA 端口 的 设备 之 间 传 
输 数 据 时 ,中 间 不 能 有 阻挡 物 , 这 在 两 个 设备 之 间 是 比较 容易 实现 的 ,但 在 多 个 电子 设备 间 
就 必须 彼此 调整 位 置 和 角度 等 ; 另外 ,IrDA 设备 的 核心 部 件 一 一 红外 线 LED 不 是 一 种 十 
分 耐用 的 器 件 , 对 于 不 经 常 使 用 的 扫描 仪 .数码 相机 等 设备 虽然 游刃有余 ,但 如 果 经 常用 装 
配 IrDA 端口 的 手机 上 网 ,可 能 很 快 就 不 堪 重 负 了 。 

由 于 技术 较 成 熟 和 成 本 较 低 的 原因 ,IrDA 目前 还 具有 一 定 的 市 场 ,但 由 于 速度 .距离 和 
视 距 传输 等 限制 ,使 得 IrDA 终究 很 难 成 为 无 线 局 域 网 的 标准 。 


4.4 局 域 网 组 网 实例 


4.4.1 小 型 企业 局 域 网 


某 些 小 型 企业 规模 不 大 ,只 有 几 台 (或 者 十 几 台 ,最 多 几 十 台 ) 计 算 机 和 一 台 服 务 器 。 这 
样 的 小 型 企业 在 组 建 网 络 时 可 以 利用 一 条 ADSL 线路 接 入 Internet, 使 多 人 台 计 算 机 可 以 同 
时 上 网 ,并 且 还 可 以 实现 文件 共享 .打印 机 共享 等 。 

接 法 : Internet-ADSL Modem- 路 由 器 -交换 机 -PC。 

设置 : 先 确定 路 由 器 的 IP 地 址 ,然后 在 PC 里 设置 TCP/IP 协议 。 设 置 时 要 注意 : 要 
将 PC 和 路 由 器 的 IP 地 址 设置 成 同一 网 段 (比如 路 由 器 的 IP 地 址 是 192. 168. 20. 1 ,那么 小 
型 局 域 网 的 网 段 地 址 就 要 配置 在 192. 168. 20. 2 一 192. 168. 20. 254 之 间 ) ,同时 将 PC 的 网 
关 配 置 成 192. 168. 20. 1 。 

具体 做 法 是 : 将 计算 机 、 服 务 器 与 一 台 交 换 机 (8 一 16 口 ) 相 连 , 再 通过 交换 机 与 带路 由 
功能 的 ADSL Modem 相连 接 , 最 后 接 入 Internet。 

小 型 企业 局 域 网 的 拓扑 结构 如 图 4-6 所 示 。 


4.4.2 中 型 企业 局 域 网 


一 般 , 中 型 商务 企业 需要 企业 网 (Intranet) ,企业 信息 系统 、 共 享 打印 机 、 共 享 Internet 
接 入 。 在 组 建 中 型 企业 局 域 网 时 ,要 考虑 下 面 几 个 方面 的 问题 。 
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一 人、 


< Internet 


此 路 由 功能 的 ADSL Modem 


笔记 本 电脑 。 服务 器 打印 机 
图 46 小 型 企业 局 域 网 的 拓扑 结构 


(1) 中 型 商务 企业 网 应 当 拥有 一 个 稳定 的 网 络 平台 , 接 入 这 个 系统 的 设备 一 般 采 用 
100Mb/s 全 双 工 交换 机 、 服 务 器 和 客户 机 。 

(2) 需 合理 地 划分 VLAN, 这 样 可 以 有 效 地 控制 网 络 广 播 , 减 轻 网 络 传输 的 负担 ,通过 
交换 机 的 公共 端口 ,提供 不 同 VLAN 之 间 的 高 效 通 信 。 

(3) 通过 授权 对 安全 隔离 加 以 控制 。 

(4) 要 考虑 接 入 Internet 和 远程 用 户 接 入 。 

中 型 企业 局 域 网 的 拓扑 结构 如 图 4-7 所 示 。 
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图 4-7 中 型 企业 局 域 网 的 拓扑 结构 
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4.4.3 学 生 宿舍 无 线 局 域 网 


一 般 大 学 的 学 生 宿舍 有 4 一 8 名 学 生 ,因为 考虑 携带 的 方便 性 ,不 少 学 生 更 喜欢 使 用 
笔记 本 电脑 。 目 前 的 笔记 本 电脑 都 自 带 无 线 网 卡 ,因此 在 学 生 宿舍 组 建 无 线 网 络 更 受 
欢迎 。 

学 生 宿 舍 组 建 无 线 局 域 网 ,要 看 各 校 宿舍 的 布线 情况 。 有 些 新 建 的 宿舍 ,每 个 学 生 均 设 
计 了 信息 点 ,每 层 楼 都 设 有 接 入 层 交 换 机 ,学 生 上 网 不 需要 再 购买 交换 机 ,直接 接 入 信息 点 
即 可 。 大 部 分 宿舍 只 设计 了 一 个 信息 点 ,如 果 同 一 个 宿舍 的 学 生 共 享 接 人 校园 网 ,实现 无 线 
上 网 ,可 以 采用 “交换 机 十 无 线 AP 方式 无 线 上 网 ,也 可 以 采用 无 线路 由 器 方式 无 线 上 网 ， 
通常 以 使 用 无 线路 由 器 的 方式 居多 。 

无 线路 由 器 可 以 理解 为 将 单纯 性 无 线 AP 和 宽带 路 由 器 合 二 为 一 的 扩展 型 设备 , 它 不 
仅 具 备 单纯 性 无 线 AP 的 所 有 功能 ,如 支持 DHCP 客户 端 .支持 VPN、 防 火 墙 \ 支 持 WEP 
加 密 等 ,而 且 还 包括 了 网 络 地 址 转换 (Network Address Translation, NAT) 功 能 ,可 支持 局 
域 网 用 户 的 网 络 连接 共享 ,可 实现 家 庭 无 线 网 络 中 的 Internet 连接 共享 ,实现 ADSL 的 无 线 
共享 接 人 。 

无 线路 由 器 内 部 置 有 简单 的 虚拟 拨号 软件 ,可 以 存储 用 户 名 和 密码 拨号 上 网 ,可 以 实现 
为 拨号 接 人 Internet 的 ADSL 提供 自动 拨号 功能 。 此 外 ,无 线路 由 器 一 般 还 具备 相对 更 完 
善 的 安全 防护 功能 。 通 常 的 无 线路 由 器 可 以 看 作 是 一 个 4LAN 口 的 路 由 器 十 无 线 发 射 端 
的 组 合 , 因 此 在 条 件 允 许 的 情况 下 ,可 以 使 一 部 分 已 经 有 网 卡 的 普通 台式 机 采用 有 线 连接 的 
方式 。 而 对 于 不 是 很 方便 连接 网 线 ,或 者 是 已 经 购买 了 无 线 网 卡 ,或 者 拥有 笔记 本 电脑 的 同 
学 ,就 可 以 直接 通过 无 线 方 式 上 网 。 

学 生 宿舍 无 线 局 域 网 的 拓扑 结构 如 图 48 所 示 。 


六 将 


PC PC PC ”笔记 本 电脑 
图 4-8 学 生 宿舍 无 线 局 域 网 的 拓扑 结构 
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实验 1 网 络 通信 线 的 制作 


1. 实验 目标 

(1) 了 解 有 关 双 绞 线 的 基本 知识 。 

(2) 掌握 直通 网 线 和 交叉 网 线 的 制作 方法 和 使 用 环境 。 

(3) 熟练 使 用 压 线 钳 、 测 线 仪 等 工具 制作 网 线 。 

2. 实验 准备 

双 绞 线 、RJ-45 水 蝇头 、 压 线 钳 , 测 线 仪 。 

3. 实验 内 容 

1) 双 绞 线 的 基本 知识 

双 绞 线 (Twisted Pair) 是 局 域 网 布线 中 最 常用 到 的 一 种 传输 介质 ,尤其 在 星 型 网 络 拓扑 
中 , 双 绞 线 是 必 不 可 少 的 布线 材料 。 双 绞 线 电缆 由 一 对 或 一 对 以 上 相互 扭 绞 在 一 起 并 相互 
绝缘 的 铜 导线 组 成 ,每 根 铜 导线 的 绝缘 层 上 分 别 涂 有 不 同 的 颜色 以 示 区 别 ,两 条 线 缠绕 在 一 
起 是 为 了 减少 线 间 的 电磁 干扰 。 

双 绞 线 按照 有 无 屏蔽 层 可 分 为 以 下 两 大 类 (如 图 4-9 和 图 4-10 所 示 ) 。 


图 4-9 屏蔽 双 绞 线 (STP) 图 4-10 非 屏蔽 双 绞 线 (UTP) 


屏蔽 双 绞 线 (STP): 金属 材料 包 里 . 减 小 辐射 ,防止 信息 被 窃听 ; 具有 较 高 的 数据 传输 
速率 ; 价格 较 高 ; 安装 较 复杂 。 

非 屏 蔽 双 绞 线 CUTP) : 无 金属 屏蔽 材料 ,价格 相对 便宜 ,组 网 灵活 。 

双 绞 线 按照 单位 长 度 内 的 绞 环 数 ,可 分 为 以 下 几 个 主要 类 别 , 如 表 4-4 所 示 。 

在 今天 的 局 域 网 布线 中 ,使 用 最 多 的 是 5 类 和 超 5 类 UTP。5 类 UTP 规定 有 4 对 (8 
根 ) 信 号 线 , 在 10/100Mb/s 以 太 网 中 ,1 到 8 号 线 中 只 用 了 1、2、3.、6 号 线 ,其 余 都 是 未 定义 
的 (在 1000Mb/s 以 太 网 中 使 用 ) ,所 以 在 做 10/100Mb/s 网 线 时 ,通常 只 需 考虑 1、2、3、6 号 
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线 的 接 法 ,剩余 的 线 随便 怎么 排 都 没有 关系 (不 接 也 可 以 )。EIA/TIA 568A 和 EIA/TIA 
568B 的 连 线 标准 如 表 4-5 所 示 。 


表 4-4 常见 双 绞 线 的 类 别 


类 别 主要 应 用 

3 类 用 于 以 太 网 (10Mb/s) ,早期 网 络 中 重要 的 传输 介质 

4 类 标准 推出 比 3 类 晚 ,传输 性 能 没 提高 多 少 , 较 少 使 用 

5 类 价 廉 质 优 ,成 为 快速 以 太 网 (100Mb/s) 的 首选 传输 介质 ,最 常 使 用 
超 5 类 用 于 千 兆 位 以 太 网 (1000Mb/s) 


用 于 万 兆 位 以 太 网 (10Gb/s) 


引 脚 顺序 信号 定义 信和 号 定义 线 对 颜色 
1 Tx 十 (传输 ) Tx 十 (传输 ) 白 橙 
2 Tx 一 (传输 ) Tx 一 (传输 ) 橙 
Rx 十 (接收 ) Rx 十 (接收 ) 白 绿 
4 保留 使 用 保留 使 用 蓝 
5 保留 使 用 保留 使 用 白 蓝 
6 Rx 一 (接收 ) Rx 一 (接收 ) 绿 
7 保留 使 用 保留 使 用 白 棕 
8 保留 使 用 保留 使 用 棕 


直通 线 : 网 线 的 两 端 都 采用 568A 标准 线 序 , 或 者 都 采用 568B 标准 线 序 ,只 要 两 端 相 
同 就 可 以 (通常 为 568B 标准 )。 当 计算 机 (网 卡 ) 和 Hub 或 交换 机 等 网 络 设备 相连 时 ,需要 
使 用 直通 线 。 另 外 ,直通 线 还 用 于 一 个 Hub 的 普通 口 与 男 一 个 Hub 的 级 联 口 连接 等 情况 。 

交叉 线 : 网 线 的 一 端 采用 568A 标准 , 另 一 端 采 用 568B 标准 。 当 计算 机 (网 卡 ) 和 计算 
机 (网 卡 ) 相 连 时 ,需要 使 用 交叉 线 。 另 外 ,交叉 线 还 用 于 Hub 与 Hub 间 通 过 普通 口 连接 ， 
以 及 计算 机 直接 连 入 路 由 器 的 以 太 网 端口 等 情况 。 

【注意 】 目前 由 于 许多 交换 机 和 路 由 器 都 能 自动 识别 线 序 ,所 以 它们 之 间 的 连接 在 许 
多 时 候 使 用 直通 线 和 交叉 线 都 可 以 。 

2) 制作 步骤 

制作 双 绞 线 需要 的 工具 有 双 绞 线 、RJ-45 水 晶 头 (图 4-11)、 压 线 钳 ( 图 4-12) 和 测 线 仪 
(图 4-13) 。 

(1)“ 剥 ”。 将 竺 剥皮 的 双 绞 线 线头 置 于 钳 头 的 刃 口 中 ,线头 留 出 约 2cm 的 距离 ,用 手 适 
度 捏 紧 两 错 柄 的 同时 慢 慢 旋转 双 绞 线 , 让 刃 口 划 开 双 绞 线 的 保护 绝缘 皮 , 轻 轻 一 松 绝缘 皮 便 
与 线 芯 脱 开 ,取出 线头 可 看 到 两 两 缠绕 在 一 起 的 共 8 根 线 芯 。 
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”二 


图 4-11 水 晶 头 图 4-12” 压 线 钳 图 4-13 测 线 仪 


(2)“ 理 ”。 双 绞 线 由 8 根 有 色 导 线 两 两 绞 合 而 成 ,将 8 根 线 芯 分 开 并 尽量 将 每 根 线 拉 
直 , 再 按照 EIA/TIA 568A( 或 EIA/TIA 568B) 标 准 平行 排列 整齐 ,整理 完毕 后 用 压 线 钳 的 
剪 线 刀 口 将 8 根 线 的 前 端 剪 整齐 。 

(3)“ 插 ”。 将 RJ-45 连接 头 ( 水 晶 头 ) 的 引 脚 ( 簧 片 ) 一 侧 向 上 ,将 排 好 顺序 的 8 根 线 芯 
平行 插入 水 蝇头 内 的 线 槽 内 ,导线 的 顶端 应 插入 线 槽 的 项 端 ,尽量 插 到 底 。 

(4)“ 压 ”。 确 认 所 有 导线 都 到 位 后 ,将 水 晶 头 插 入 压 线 钳 的 压 线 口 ,用 力 紧 握 手柄 压 下 
压 线 钳 ,将 水 晶 头 的 簧 片 插入 到 8 根 双 绞 线 中 。 

以 上 方法 仅 制作 完了 双 绞 线 的 一 端 , 按 同 样 的 方法 把 另 一 端 也 做 好 。 

3) 测试 

在 双 绞 线 制作 好 之 后 ,还 需要 使 用 测 线 仪 进行 检测 。 把 做 好 的 双 绞 线 一 端的 RJ-45 连 
接头 插入 测 线 仪 的 发 送 端 , 另 一 端 插入 测 线 仪 的 接收 端 。 开 启 测 线 仪 电 源 开关 ,观察 测 线 仪 
的 信号 指示 灯会 依次 闪烁 。 如 果 是 直通 线 , 则 指示 灯 闪 烁 的 顺序 为 1-1,2-2,3-3,4-4,5-5， 
6-6,7-7,8-8。 如 果 是 交叉 线 , 则 指示 灯 闪 烁 的 顺序 为 1-3 ,2-6 ,3-1,4-4,5-5,6-2,7-7,8-8。 由 
此 可 以 判定 该 双 绞 线 制 作成 功 ,可 以 投入 使 用 。 如 果 有 一 个 或 一 个 以 上 的 灯 不 亮 , 则 说 明 
RJ-45 连接 头 的 纂 片 没 有 全 部 接触 到 双 绞 线 的 线 芯 ,需要 重新 制作 。 


实验 2 交换 机 的 配置 与 管理 


1. 实验 目标 

(1) 了 解 交换 机 的 基本 常识 。 

(2) 掌握 交换 机 的 基本 配置 命令 。 

2. 实验 准备 

Cisco Catalyst 2950 交换 机 一 台 ,PC 一 台 。 

3. 实验 内 容 

1) 交换 机 的 基本 常识 

交换 机 有 很 多 种 品牌 和 型 号 ,各 个 不 同型 号 的 交换 机 的 功能 和 使 用 范围 差别 很 大 。 市 
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面 上 常见 的 交换 机 品牌 有 思科 交换 机 、 华 为 交换 机 、 锐 捷 交 换 机 等 。 美 国 的 思科 系统 公司 
(Cisco System, Inc. ) 是 全 球 领 先 的 互联 网 设备 供应 商 , 目 前 互联 网 上 近 80% 的 信息 流量 经 
由 思科 系统 公司 的 产品 传递 。 据 统计 ,截至 2011 年 第 一 季度 ,思科 交换 机 在 全 球 的 市 场 份 
额 占 68.5%。 思 科 的 交换 机 产品 以 “Catalyst” 为 商标 ,包含 1900、2800、2900、3500、4000、 
5000、5500、6000、8500 等 十 多 个 系列 。 总 的 来 说 ,这 些 交 换 机 可 以 分 为 两 类 ,一 类 是 固定 配 
置 交换 机 ,包括 3500 及 以 下 的 大 部 分 型 号 ,此 类 交换 机 除了 有 限 的 软件 升级 之 外 ,不 能 扩 
展 ; 另 一 类 是 模块 化 交换 机 ,主要 指 4000 及 以 上 的 型 号 ,网 络 设计 者 可 以 根据 网 络 需求 , 选 
择 不 同 数目 和 型 号 的 接口 板 、 电 源 模块 及 相应 的 软件 。 

交换 机 在 初始 启动 时 ,系统 的 启动 例 程 会 初始 化 交换 机 ,初始 启动 会 利用 默认 设置 来 配 
置 参 数 。 接 通电 源 后 ,交换 机 前 面板 指示 灯 的 不 同 闪烁 状态 用 于 监控 系统 的 活动 和 性 能 。 
这 些 指示 灯 称 为 发 光 二 极 管 (Light Emitting Diode,LED) ,包括 : 

(1) 系统 指示 灯 (SYSTEM) 

SYSTEM 指示 灯 显 示 系 统 是 否 已 经 接 通 电源 并 且 正 常 工作 。 指 示 灯 状态 如 表 4-6 所 示 。 


表 4-6 SYSTEM 指示 灯 状 态 


指示 灯 颜 色 系统 状态 
关闭 系统 未 加 电 
绿色 系统 运行 正常 
黄色 系统 加 电 但 运行 不 正常 


(2) 远程 电源 供应 指示 灯 (Remote Power Supply,RPS) 
RPS 指示 灯 表 明 交 换 机 的 RPS 状态 ,显示 交换 机 是 否 有 远程 电源 供电 。 指 示 灯 状态 如 
表 4-7 所 示 。 


表 4-7 RPS 指示 灯 状 态 


指示 灯 颜 色 RPS 状态 

关闭 RPS 关闭 或 未 安装 

持续 绿色 RPS 已 连接 并 可 用 

闪烁 绿色 RPS 正在 支持 堆 倒 (Stack) 中 的 另 一 台 交 换 机 
持续 黄色 RPS 已 连接 但 动作 不 正常 

闪烁 黄色 交换 机 内 部 电源 出 现 故 障 , 正 在 使 用 RPS 


(3) 端口 模式 指示 灯 

端口 模式 指示 灯 显 示 模 式 (MODE) 按 钮 的 当前 状态 。 各 种 模式 用 于 决定 如 何 对 端口 
状态 指示 灯 进 行 解 释 。 如 果 要 选择 或 改变 端口 模式 ,连续 的 按压 Mode 按钮 直到 Mode 
LED 指示 在 所 需 的 模式 。 端 口 状态 指示 灯 能 代表 多 种 含义 ,取决 于 Mode LED 的 当前 值 。 
Mode 按钮 有 三 种 状态 。 
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STAT( 状 态 ,States): 显示 端口 状态 ,这 个 是 缺 省 模式 。 

UTL (利用 率 , Utilization) : 交换 机 利用 率 ,显示 目前 该 端口 被 交换 机 使 用 的 带宽 。 

FDUP( 全 双 工 ,Full Duplex): 端口 双 工 模式 ,可 用 是 全 双 工 或 半 双 工 。 

如 果 交 换 机 的 状态 灯 为 闪烁 的 黄色 ,一 般 表 明 在 某 一 个 端口 、 模 块 或 者 交换 机 有 硬件 故 
障 ; 如 果 端 口 或 者 模块 状态 不 正常 ,状态 灯 也 为 闪烁 的 黄色 。 

(4) 端口 状态 指示 灯 

交换 机 的 每 一 个 端口 都 有 一 个 指示 灯 , 称 为 端口 状态 指示 灯 (Port States LED)。 这 些 
灯 显 示 交 换 机 或 者 某 单个 端口 的 状态 ,不 同 端口 模式 下 ,端口 状态 指示 灯 表 示 不 同 的 含义 。 
详情 如 表 4-8 一 表 4-11 所 示 。 

表 4-8” 缺 省 模式 (STAT) 下 端口 指示 灯 状 态 


指示 灯 颜 色 端口 状态 

关闭 RPS 关闭 或 未 安装 

持续 绿色 RPS 已 连接 并 可 用 

闪烁 绿色 RPS 正在 支持 堆 释 (Stack) 中 的 另 一 台 交 换 机 

持续 黄色 RPS 已 连接 但 动作 不 正常 

闪烁 黄色 交换 机 内 部 电源 出 现 故障 ,正在 使 用 RPS 

表 49 UTIL 模式 下 端口 指示 灯 状 态 

指示 灯 颜 色 端口 状态 

绿色 当前 的 背 板 利用 率 

黄色 最 大 的 背 板 利 用 率 

绿色 和 黄色 如 果 所 有 的 LED 都 是 绿色 ,交换 机 当前 的 带宽 使 用 率 达到 了 总 带宽 

的 50% 或 更 高 ; 随 着 带宽 使 用 率 的 下 降 , 部 分 LED 变 为 黄色 
表 4-10 DUPLX 模式 下 端口 指示 灯 状 态 表 4-11 SPEED 模式 下 端口 指示 灯 状 态 
指示 灯 颜 色 端口 状态 指示 灯 颜 色 端口 状态 

关闭 半 双 工 关闭 端口 运行 在 10Mb/s 
绿色 全 双 工 绿色 端口 运行 在 100Mb/s 


在 电源 线 连接 好 之 后 ,交换 机 会 启动 一 系列 称 为 加 电 自 测试 (PowerOn Self Test， 
POST) 的 测试 ,用 于 检测 交换 机 是 否 工作 正常 。 系 统 指 示 灯 (System LED) 会 显示 POST 
成 功 与 否 。 如 果 交 换 机 已 经 加 电 , 系 统 指示 灯 是 灭 的 ,说 明 POST 正在 进行 。 如 果 系 统 指 
示 灯 变 为 绿色 ,说 明 POST 已 经 成 功 。 如 果 系 统 指示 灯 为 黄色 , 则 POST 失败 。POST 失 
败 是 一 个 致命 的 错误 ,如 果 POST 检测 失败 ,交换 机 就 不 能 可 靠 的 工作 。 

端口 状态 指示 灯 (Port States LED) 也 会 在 POST 过 程 中 有 所 变化 。 在 交换 机 发 现 网 
络 拓 扑 结构 并 搜索 环 路 时 ,端口 状态 指示 灯会 变 为 黄色 并 持续 大 约 30s。 如 果 端 口 状态 指 
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示 灯 变 成 绿色 ,说明 交换 机 的 一 个 端口 已 经 和 目标 (例如 一 台 计 算 机 ) 成 功 建立 连接 。 如 果 
端口 指示 灯 不 亮 ,说 明 交 换 机 确定 没有 连接 到 端口 的 设备 。 

2) 交换 机 的 基本 命令 模式 

交换 机 有 几 种 命令 模式 ,在 任何 给 定时 间 上 适用 于 用 户 的 命令 依据 当前 用 户 所 处 的 模式 
而 定 。 在 系统 提示 符 下 输入 一 个 问号 (?) 能 帮助 获得 可 用 于 每 一 个 命令 模式 的 一 个 命令 列表 。 

缺 省 模式 是 用 户 EXEC 模式 ,可 以 通过 以 “二 ”号 结尾 的 提示 符 加 以 识别 。 在 用 户 
EXEC 模式 中 可 以 使 用 的 命令 是 有 限 的 , 仅 限于 修改 终端 设置 ,完成 基本 测试 和 显示 系统 信 
息 的 命令 ,不 能 对 交换 机 进行 配置 。 

通过 enable 命令 可 以 从 用 户 EXEC 模式 切换 到 特权 EXEC 模式 。 特 权 EXEC 模式 通 
过 以 “#” 号 结尾 的 提示 符 加 以 识别 ,能 对 交换 机 进行 各 种 配置 。 特 权 EXEC 模式 中 的 命令 
集 包 括 在 用 户 EXEC 模式 中 允许 使 用 的 命令 ,另外 还 有 configure terminal configure 
memory .configure network 命令 ,通过 这 些 命 令 可 以 进入 其 他 命令 模式 。 由 于 这 些 模 式 是 
用 于 配置 交换 机 的 ,所 以 需要 密码 才能 够 进入 特权 EXEC 模式 ,以 防止 非 授 权 的 使 用 。 如 
果 系 统管 理 员 设置 了 密码 ,在 进入 特权 EXEC 模式 之 前 会 提示 用 户 输入 密码 。 密 码 的 内 容 
不 会 显示 在 屏幕 上 ,并 且 密 码 是 区 分 大 小 写 的 。 

3) 交换 机 的 初始 配置 

通过 将 超级 终端 连接 到 交换 机 的 控制 台 端 口 ,使 用 不 同 的 show 命令 可 以 收集 交换 机 
当前 的 配置 信息 。 

(1) 检验 交换 机 的 缺 省 配置 : Switch# show run 

交换 机 首次 加 电 启动 时 ,在 它 的 运行 配置 文件 中 有 缺 省 的 配置 数据 。 交 换 机 的 缺 省 名 
称 为 Switch, 控 制 台 或 虚拟 终端 (Virtual Teletype Terminal, VTY) 线 路 都 没有 设置 密码 。 
对 于 本 实验 所 用 交换 机 ,可 以 用 show run 命令 来 显示 交换 机 的 缺 省 配置 。 

(2) 交换 机 端口 属性 : Switch# show interface FastEthernet 0/1 

使 用 show interface 命令 可 以 看 到 接口 的 属性 。 缺 省 情况 下 ,交换 机 的 端口 (接口 ) 设 
置 为 自动 模式 (Auto Mode) , 即 它 会 自动 探测 半 双 工 或 全 双 工 操作 模式 以 及 端口 的 速率 ,如 
10Mb/s 或 100Mb/s。 

(3) VLAN 属性 : Switch# show vlan 

缺 省 情况 下 ,交换 机 的 所 有 端口 初始 化 时 都 属于 VLAN1, VLANI1 作为 缺 省 管理 
VLAN。 使 用 show vlan 命令 可 以 显示 交换 机 中 所 定义 的 VLAN 的 相关 信息 。 

(4) 闪存 目录 : Switch directory flash 

由 于 新 交换 机 还 没有 配置 过 , 它 的 闪存 目录 (Flash Directory) 里 没有 包含 任何 VLAN 
数据 库 文件 (vlan. dat) ,也 没有 保存 的 配置 文件 (config. text) 。 其 中 ,vlan. dat 文件 用 来 存 
储 本 地 VLAN 的 信息 ,交换 机 使 用 该 文件 与 其 他 交换 机 共享 VLAN 的 信息 。 缺 省 情况 下 ， 
闪存 目录 里 有 一 个 包含 IOS 映像 的 文件 (以 . bin 结尾 ) .一 个 称 为 env_vars 的 文件 以 及 一 个 
称 为 html 的 子 目 录 。 
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(5) 显示 IOS 版 本 信息 : Switch# show version 

使 用 该 命令 可 以 验证 IOS 版 本 和 配置 寄存 器 的 设置 。 另 外 ,在 该 输出 中 还 可 以 看 到 交 
换 机 的 其 他 信息 ,如 IOS 系统 映像 文件 名 、 交 换 机 型 号 ,序列 号 码 、 内 存 大 小 以 及 端口 号 码 
和 类 型 。 

4) 交换 机 的 网 络 配 置 

交换 机 的 配置 模式 从 特权 EXEC 模式 进入 。 在 命令 行 界面 , 缺 省 的 特权 EXEC 模式 提 
示 符 为 Switch# 。 

(1) 配置 设备 特权 模式 口令 。 


Switch> // 进 入 用 户 模式 
Switch> enable // 从 普通 模式 进行 特权 模式 
Switch 并 configure terminal // 进 入 配置 模式 ,可 简写 (conf t) 


(2) 指定 交换 机 的 主机 名 和 密码 。 

安全 性 ,文档 和 管理 对 于 每 一 台 互 联网 络 设备 都 是 非常 重要 的 。 每 台 交 换 机 都 应 该 配 
置 一 个 主机 名 ,都 应 该 在 控制 台 和 虚拟 终端 线路 上 设置 密码 。 下 面 的 命令 行 可 用 来 设置 交 
换 机 的 主机 名 和 密码 保护 的 线路 。 


Switch( config) # hostname c2950-A // 为 交换 机 命名 ,在 远程 登录 时 这 个 很 有 用 
c2950-A(config) # line configuration 0 

c2950-A(Cconfig-line) # password 

c2950-A(Cconfig-line) # login 

c2950-A(config-line) # line vty 0 4 

c2950-A(config-line) # password 

c2950-A(Cconfig-line) # login 


(3) 指定 交换 机 的 IP 地 址 和 缺 省 网 关 。 

为 了 使 交换 机 能 够 被 Telnet 和 其 他 TCP/IP 应 用 所 访问 ,需要 给 交换 机 设置 IP 地 址 
和 缺 省 网 关 。 缺 省 情况 下 .VLAN1 是 管理 VLAN(Management VLAN)。 在 基于 交换 的 
网 络 中 ,所 有 网 络 设备 都 应 该 属于 同一 个 管理 VLAN。 这 样 , 仅 用 一 台 管 理工 作 站 就 可 以 
访问 .配置 和 管理 所 有 网 络 设备 。 
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c2950-A(Cconfig) # interface VLAN1 // 进 入 vlanl ,本 征 vlan 
c2950-A(config-if)# ip address 192.168.1.10 255.255.255.0 // 配 置 交换 机 的 管理 IP 
c2950-A(config-if)# ip default-gateway 192.168.1.1 // 配 置 默认 网 关 
c2950-A (config-if)# noshutdown // 激 活 本 征 vlanl 


(4) 设置 端口 属性 。 

交换 机 快速 以 太 网 端口 缺 省 设置 为 自动 速度 (Auto-Speed) 和 自动 双 工 模式 (Auto- 
Duplex) ,这 样 使 得 接口 可 以 协商 这 些 设置 。 当 网 络 管理 员 需 要 保证 某 个 接口 使 用 特定 的 
速率 和 双 工 模式 ( 半 双 工 或 者 全 双 工 ) 时 ,这 些 值 可 以 手动 设置 。 
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c2950-A(config) # interface FastEthernet0/2 
c2950-A(config-if) # duplex full 
c2950-A(config-if)# speed 100 


实验 3 单个 交换 机 VLAN 的 划分 


1. 实验 目标 
(1) 掌握 单 交换 机 划分 VLAN 的 基本 设置 。 
(2) 根据 网 络 模型 示意 图 连 线 , 实 现 单 交 换 机 的 VLAN 划分 。 


2. 实验 准备 
Cisco Catalyst 2950 交换 机 一 台 ,PC 两 台 , 直 连 网 线 两 根 。 
3. 实验 内 容 
1) 实验 要 求 


如 图 4-14 的 网 络 模型 示意 图 所 示 , 有 一 台 交 换 机 c2950-A ,要求 把 PC2 划分 在 一 个 
VLAN 中 ,VLAN 的 号 是 2,VLAN 的 名 字 是 No2。 并 验证 PC1 和 PC2 之 间 的 通信 情况 。 


PCl 62950-A PC2 
多 fa0/l | fa0/8 1 
IP: 192.168.0.10 Lan Switch IP: 192.168.0.20 


图 4-14 单 交换 机 VLAN 划分 


2) 相关 命令 

在 同一 个 交换 机 上 进行 VLAN 划分 时 会 使 用 到 的 相关 配置 命令 如 下 。 
(1) vlan database: 进入 VLAN 数据 库 。 

(2) vlan 一 vlan 号 二 [name 一 vlan 名 二 ]: 创建 VLAN。 

(3) switchport mode access: 设置 端口 为 存 取 模 式 。 

(4) switchport access vlan 一 vlan 号 二 : 将 端口 添加 到 VLAN。 

(5) show vlan: 显示 VLAN 信息 。 

3) 创建 单 交 换 机 的 VLAN 

(1) 在 交换 机 的 特权 模式 下 ,输入 show vlan ,查看 当前 VLAN 状态 : 


c2950-A# show vlan 
VLAN Name Status Ports 
和 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 
Fa0/5, Fa0/6, Fa0/7, Fa0/8 
Fa0/9, Fa0/10, Fa0/11, Fa0/12 
Fa0/13, Fa0/14, Fa0/15, Fa0/16 
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Fa0/17, Fa0/18, Fa0/19, Fa0/20 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 


1002 fddi-default active 
1003 token-ring-default active 
1004 fddinet-default active 
1005 trnet-default active 


1 enet 101001 1500 - - - - = 人 0 
1002 fddi 1010021500 - - - - = 条 0 
1003 tr 1010031500 - - - - = 0 
1004 fdnet 101004 1500 - - - ieee - 0 0 
1005 trnet 1010051500 - - - ibm - 0 0 
c2950-A# 


可 以 看 出 ,默认 设置 下 ,所 有 的 端口 都 在 VLAN1。 
(2) 在 交换 机 的 特权 模式 下 ,输入 "vlan database”, 进 入 VLAN 数据 库 。 
(3) 在 VLAN 配置 模式 下 输入 “vlan 2”, 创 建 一 个 标号 为 2 的 VLAN。 


c2950-A# vlan database 
c2950-A(vlan) # vlan 2 
VLAN 2 added: 

Name: No2 
c2950-A(vlan) 井 


(4) 输入 “exit”, 退 到 特权 模式 ,再 进入 全 局 配置 模式 ,输入 “int fa0/8”, 进 入 端口 8 的 
端口 配置 模式 (c2950-A(config-if) # ), 输 入 “switchport mode access”, 再 输入 “switchport 
access vlan 2” 命 令 ,将 端口 8 加 入 到 VLAN2 中 。 


c2950-AC vlan) # exit 

APPLY completed. 

Exiting … 

c2950-A#conft 

Enter configuration commands, one per line. End with CNTL/Z. 
c2950-A(config) # int fa0/8 

c2950-A(config-if) 并 Switchport mode access 

c2950-A(Cconfig-if) # switchport access vlan 2 

c2950-A(Cconfig-if) 井 


(5) 在 PC1 上 利用 ping 命令 验证 与 PC2 之 间 的 通信 状态 ,证 实 不 同 VLAN 内 的 计算 
机 将 无 法 通信 。 

(6) 在 端口 8 的 端口 配置 模式 (c2950-A(Cconfig-if) 共 ) 下 ,输入 “no switchport access 
vlan 2” 命 令 ,可 将 端口 8 从 VLAN2 中 删除 。 
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(7) 在 VLAN 数据 库 中 的 VLAN 配置 模式 (c2950-A(vlan)#) 下 ,输入 “no vlan 2”, 即 
可 删除 VLAN2。 


验 4 跨 交 换 机 VLAN 的 划分 


将 


1. 实验 目标 
(1) 掌握 跨 交 换 机 划分 VLAN 时 的 基本 设置 。 
(2) 根据 网 络 模型 示意 图 示 连 线 , 实 现 跨 交 换 机 的 VLAN 划分 。 


2. 实验 准备 
Cisco Catalyst 2950 交换 机 两 台 ,PC 两 台 , 直 连 网 线 两 根 ,交叉 网 线 一 根 。 
3. 实验 内 容 


1) 实验 要 求 
如 图 4-15 的 网 络 模型 示意 图 所 示 , 有 两 台 交换 机 c2950-A 和 c2950-B, 要 求 把 PC3、 
PC4 划分 在 一 个 VLAN 中 ,VLAN 的 号 是 3,VLAN 的 名 字 是 No3 。 


PC3 €2950-B PC4 
2 fa0/1 
fa0/24 
IP: 192.168.0.10 Lan Switch Lan Switch IP: 192.168.0.20 


图 4-15 跨 交换 机 VLAN 划分 


2) 相关 命令 
在 跨 交 换 机 上 进行 VLAN 划分 时 会 使 用 到 的 相关 配置 命令 如 下 。 
(1) vtp domain 一 域名 过: 设置 VTP 域名 。 
(2) switchport mode trunk: 将 交换 机 的 级 联 口 trunk 打开 。 
(3) show vtp status: 显示 VTP 状态 。 
(4) show spanning-tree vlan 一 vlan 号 二 : 显示 VLAN 的 spanning-tree 信息 。 
3) 创建 多 交换 机 间 的 VLAN 
(1) 在 交换 机 c2950-A 的 特权 模式 下 ,输入 “vlan database”, 进 入 VLAN 数据 库 。 
(2) 在 VLAN 配置 模式 下 ,输入 “vtp domain vdl”, 设 置 一 个 VTP 的 域名 vdl 。 
(3) 输入 “vlan 3”, 创 建 一 个 标号 为 3 的 VLAN: 
c2950-A# vlan database 
c2950-A(vlan)# vtp domain vdl 


Changing VTP domain name from NULL to vdl 
c2950-A(Cvlan) 井 vlan 3 
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VLAN 3 added: 
Name: No3 
c2950-A(vlan)# 


(4) 输入 “exit”, 退 到 特权 模式 ,再 进入 全 局 配置 模式 ,输入 “int fa0/1”, 进 入 端口 1 的 
端口 配置 模式 (c2950-A(config-if) # ), 输 入 “switchport mode access”, 青 输入 “switchport 
access vlan 3” 命 令 ,将 端口 1 加 入 到 VLAN3 中 :， 

c2950-A(vlan) # exit 

APPLY completed. 

Exiting … 

c2950-A#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

c2950-Alconfig) # int fa0/1 

c2950-A(config-if) 并 Switchport mode access 

c2950-A(Cconfig-if) 并 Switchport access vlan 3 

c2950-A(Cconfig-if) 井 

(5) 输入 “int fa0/24”, 进 入 端口 24 的 端口 配置 模式 (c2950-A (config-if) #), 输 入 
“switchport mode trunk”, 打 开 trunk 功能 : 

c2950-A(config) # int fa0/24 

c2950-A(config-if) # switchport mode trunk 

c2950-A(Cconfig-if) 井 

(6) 在 另 一 台 交换 机 c2950-B 上 重复 以 上 步骤 ,将 其 端口 1 也 加 入 到 同一 个 VLAN 
(VLAN3) 中 ,并 将 端口 24 的 trunk 功能 打开 。 

(7) 在 PC3 上 利用 ping 命令 验证 与 PC4 之 间 的 通信 状态 ,证实 不 在 同一 台 交 换 机 上 的 
相同 VLAN(VLAN3) 内 的 计算 机 可 以 相互 通信 。 

(8) 将 PC3 的 网 线 从 fa0/1 中 拔 出 来 插入 交换 机 c2950-A 的 另 一 个 端口 ( 即 VLAN1) 
中 ,在 PC3 上 再 次 利用 ping 命令 验证 与 PC4 之 间 的 通信 状态 ,证实 不 同 VLAN(CVLANI1 
和 VLAN3) 内 的 计算 机 间 无 法 通信 。 

(9) 在 特权 模式 (c2950-A#) 下 输入 “show vlan”, 显 示 VLAN 信息 ; 输入 “show vtp 
status” ,显示 VTP 状态 。 

(10) 在 特权 模式 (c2950-A#) 下 输入 “show spanning-tree vlan 3”, 显 示 VLAN 的 生成 


思考 与 练习 


一 、 填空 题 
1. 将 传输 介质 的 频带 有 效 地 分 配给 网 上 各 节点 的 方法 称 为 方法 。 
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2. IEEE 802. 3 以 太 网 帧 是 变 长 的 ,有 效 的 MAC 帧 的 大 小 在 字 节 到 
字 节 之 间 。 
3. 局 域 网 的 数据 链 路 层 又 划分 为 子 层 和 子 层 。 
4. 区 别 以 太 网 设备 的 标识 为 MAC 地 址 , 它 的 总 长 度 为 比特 。 
5. 在 Windows 中 ,通常 可 以 使 用 命令 查看 MAC 地 址 。 
6. 在 计算 机 网 络 和 数据 通信 中 最 常用 的 检 错 码 是 码 。 
7. CRC 码 有 两 个 重要 特性 ,分 别 是 性 和 性 。 
8. 从 技术 角度 讲 , 实 现 VLAN 的 划分 通常 有 三 种 方法 : 基于 的 VLAN 划分 、 
基于 的 VLAN 划分 和 基于 的 VLAN 划分 。 
二 、 选 择 题 
1. 决定 局 域 网 性 能 的 主要 因素 不 包括 ( 网 
A. 网 络 拓扑 结构 B. 网 络 传输 介质 
C. 介质 访问 控制 方式 D. 网 络 通信 模型 
2. 在 以 太 网 中 广泛 应 用 的 是 ( ) 位 的 CRC 码 。 
A. 16 B. 32 C. 64 D. 128 


3. IEEE 802 标准 提供 的 介质 访问 控制 方式 不 包括 ( ) 。 
A. Token Bus B. Token Ring C. ALOHA D. CSMA/CD 
4. 下 面 关 于 以 太 网 , 令 牌 环 网 和 令 牌 总 线 网 的 比较 ,说 法 不 正确 的 是 ( )。 
A. 以 太 网 适用 于 各 种 负载 的 应 用 
B. 令 牌 总 线 网 是 在 物理 总 线 上 建立 一 个 逻辑 环 
C. 令 牌 总 线 网 和 令 牌 环 网 没有 冲突 
D. 重负 载 时令 牌 环 网 的 效率 最 高 
5. VLAN 的 功能 不 包括 ( )。 


A. 抑制 广播 风暴 B. 简化 项 目 管理 或 应 用 管理 
C. 增加 网 络 连 接 的 灵活 性 D. 限制 冲突 域 
三 、 思 考题 


什么 是 局 域 网 ? 局 域 网 的 工作 特点 是 什么 ? 
. 局 域 网 的 介质 访问 控制 方式 有 哪 几 类 ? 分 别 有 何 优 缺 点 ? 
. 介绍 IEEE 802. 3 帧 的 结构 及 其 中 每 一 个 字段 的 功能 。 
. 为 什么 IEEE 802. 3 以 太 网 中 ,有 效 的 MAC 帧 的 大 小 要 控制 在 64 一 1518 字 节 之 间 ? 
已 知 要 发 送 的 信息 位 为 100101110010 ,收发 双方 约定 的 使 用 生成 多 项 式 CCz) 一 
X! 十 X? 十 1, 求 循环 元 余 校 验 码 。 

6. 什么 是 VLAN? VLAN 有 哪些 优点 ? 

7. VLAN 有 几 种 实现 方法 ? 分 别 有 何 特点 ? 

8. 什么 是 无 线 局 域 网 ? 简要 介绍 无 线 局 域 网 IEEE 802. 11 系列 标准 。 


an 是 


网 络 层 的 主流 协议 


TCP/IP 的 网 络 层 被 称 为 网 络 互 连 层 或 网 际 层 (Internet Layer) ,是 以 数据 报 形式 向 传 
输 层 提供 面向 无 连接 的 服务 。 网 络 层 的 主要 协议 包括 IP 协议 .ARP 协议 .RARP 协议 、 
ICMP 协议 等 。 


5.1 IP 协议 


IP 协议 是 Internet Protocol 的 缩写 ,是 TCP/IP 体系 中 最 重要 的 协议 ,其 定义 了 用 以 实 
现 面向 无 连接 服务 的 网 络 层 分 组 格式 ,其 中 包括 IP 寻 址 方式 。 不 同 网 络 技术 的 主要 区 别 在 
数据 链 路 层 和 物理 层 。 而 IP 协议 则 能 够 将 不 同 的 网 络 技术 在 TCP/IP 的 网 络 层 进行 统一 ， 
以 统一 的 IP 分 组 传输 提供 对 异 构 网 络 互 连 的 支持 。IP 协议 使 互 连 起 来 的 许多 计算 机 网 络 
能 够 通信 ,在 Internet 中 实现 网 络 互 连 正 是 采用 了 TCP/IP 协议 族 中 的 IP 协 议 。IP 协议 是 
为 计算 机 网 络 相互 连接 进行 通信 而 设计 的 协议 ,并 通过 采用 IP 协议 可 以 屏蔽 低层 网 络 的 差 
异 , 所 有 的 网 络 都 使 用 TCP/IP 协议 ,使 用 同一 种 网 络 语言 。IP 地 址 可 以 实现 不 同 网 络 的 
互 连 以 及 不 同 网 络 中 不 同 主机 之 间 的 互 连 。 

因此 ,TCP/IP 体系 中 的 网 络 层 常 常 被 称 为 网 际 层 (Internet Layer) 或 IP 层 。 由 于 了 
协议 实现 的 是 面向 无 连接 的 数据 报 服务 , 故 IP 分 组 通常 又 被 称 为 IP 数据 报 ,一 个 IP 数据 
报 由 首部 和 数据 两 部 分 组 成 。 

在 传送 数据 报时 ,高 层 协议 将 数据 传 给 IP 协议 ,IP 协议 将 数据 封装 为 IP 数据 报 后 通 
过 网 络 接口 发 送出 去 。 如 果 目 的 主机 直接 连 在 本 地 网 中 , 则 IP 协议 直接 将 数据 报 传送 给 本 
网 的 目的 主机 ; 如 果 目 的 主机 是 在 远程 网 络 上 , 则 IP 协议 将 数据 报 传送 给 本 地 路 由 器 ,由 
本 地 路 由 器 将 数据 报 传送 给 下 一 个 路 由 器 或 目的 主机 。 这 样 , 一 个 IP 数据 报 通过 一 组 互联 
网 络 从 一 个 IP 实体 传送 到 另 一 个 IP 实体 ,直至 达到 目的 地 。 

IP 数据 报 由 报头 和 报 文 数据 两 部 分 组 成 ,如 图 5-1 所 示 。 

IP 数据 报 中 各 个 字段 的 含义 简要 说 明 如 下 。 

(1) 版 本 : 4 位 ,IP 协 议 的 版 本 号 ,IPv4 版 本 取 值 为 4。 

(2) IP 报头 长 度 (Internet Header Length,IHL): 4 位 ,以 32 位 为 单位 表示 的 报头 


86 互联 网 体系 结构 


长 度 。 

(3) 服务 级 别 (Terms of Service,ToS) : 8 位 ,用 于 规定 优先 级 、 传 送 延 迟 .吞吐 量 和 可 
靠 性 等 参数 。 

(4) 报 文 长 度 : 16 位 ,以 字 节 为 单位 表示 的 报 文 总 长 度 (包括 报头 和 数据 两 部 分 ) 。 

(5) 标识 (IDentity,ID): 16 位 ,数据 报 的 唯一 标识 ,用 于 数据 报 的 分 段 与 重 装 。 

(6) 标志 : 3 位 ,数据 报 是 否 分 段 的 标志 。 

(7) 分 段 偏 移 : 13 位 ,以 64 位 为 单位 表示 的 分 段 偏 移 。 

(8) 生存 期 (Time To Live,TTL): 8 位 ,允许 数据 报 在 网 间 传 输 的 存活 时 间 。 

(9) 上 层 协议 号 : 8 位 ,指出 发 送 数据 报 的 上 层 协 议 。 

(10) 报头 校 验 和 : 16 位 , 仅 用 于 对 报头 的 正确 性 检查 。 

(11) 源 IP 地 址 : 32 位 ,发 送 数 据 报 的 源 主机 IP 地 址 。 

(12) 目的 IP 地 址 : 32 位 ,接收 数据 报 的 目的 主机 IP 地 址 。 

(13) 任 选项 : 可 变 长 度 , 提 供 任 选 的 服务 ,如 时 间 戳 、 错 误 报告 及 特殊 路 由 等 。 

(14) 填充 ; 可 变 长 度 , 保 证 IP 报头 以 32 位 为 边界 对 齐 。 

Internet 中 的 互 连 设备 多 是 路 由 器 。 路 由 器 可 以 把 互 连 以 后 的 网 络 看 做 一 个 虚拟 网 
络 , 即 一 个 采用 IP 协议 、IP 逻辑 地 址 的 逻辑 网 络 。 从 Internet 用 户 的 角度 来 看 ,这 个 网 络 
就 像 是 一 个 统一 的 网 络 ,看 不 到 人 逻辑 网 络 里 面 存在 的 差异 ,也 不 必 关 心 网 络 内 部 的 构成 等 
问题 。 


0 4 8 16 24 31 

版 本 IHL 服务 级 别 报 文 长 度 
标识 | 标志 分 段 偏 移 
生存 期 | 上 屋 协 议 号 | 报头 校 验 和 

源 IP 地 址 

目的 IP 地 址 

任 选 项 + 填充 

数据 


图 5-1 IP 数 据 报 格式 


5.1.1 IP 地 址 


众所周知 ,地 球 有 几 十 亿 人 口 ,如 何 能 在 茫茫 人 海 当 中 精确 地 找到 一 个 人 ? 采用 的 方法 
是 找到 这 个 人 的 住址 就 能 确定 找到 这 个 人 ,因为 每 个 人 的 住址 都 是 唯一 的 。 同 样 的 ,在 
Internet 中 的 主机 也 数 以 亿 计 ,那么 如 何 能 够 寻找 到 特定 的 主机 呢 ? 答案 就 是 要 通过 IP 地 
址 找到 特定 主机 。 也 就 是 说 IP 地 址 要 在 本 网 络 当 中 能 唯一 地 表示 一 台 主 机 。 因 此 ,IP 地 
址 具有 唯一 性 。 
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就 像 生活 在 地 球 上 的 每 个 人 都 有 一 个 唯一 的 住址 与 其 对 应 ,那么 在 Internet 上 的 每 台 
主机 都 有 一 个 唯一 的 IP 地 址 与 其 对 应 。IP 协议 就 是 使 用 这 个 地 址 在 主机 之 间 传 递 信息 ， 
这 也 是 Internet 能 够 运行 的 基础 。 

IP 地 址 是 分 配给 主机 的 逻辑 地 址 ,这 种 逻辑 地 址 在 互联 网 中 表示 唯一 主机 , 它 独 立 于 
任何 特定 的 网 络 硬件 和 网 络 配 置 。 人 逻辑 地 址 在 整个 互联 网 中 有 效 ,不管 物 理 网 络 的 类 型 如 
何 ,IP 地 址 都 有 相同 的 结构 。 那 么 ,IP 地 址 有 什么 作用 ? IP 是 如 何 表示 的 ,又 有 什么 样 的 
层次 结构 呢 ? 

1. IP 地 址 的 作用 

以 太 网 利用 MAC 地 址 (物理 地 址 ) 标 志 网 络 中 的 一 个 节点 ,两 个 以 太 网 节点 的 通信 最 
主要 是 需要 知道 对 方 的 MAC 地 址 。 但 是 ,以 太 网 并 不 是 唯一 的 网 络 ,世界 上 存在 着 各 种 各 
样 的 网 络 ,这 些 网 络 使 用 的 技术 不 同 ,物理 地 址 的 长 度 . 格 式 和 表示 方法 也 不 相同 。 因 此 ,如 
何 统一 节点 的 地 址 表示 方式 、 保 证 信息 跨 网 传输 是 互联 网 面临 的 一 大 难题 。 

显然 ,统一 物理 地 址 的 表示 方法 是 不 现实 的 ,因为 物理 地 址 表示 方法 是 和 每 一 种 物理 网 
络 的 具体 特性 联系 在 一 起 的 。 因 此 ,互联 网 对 各 种 物理 网 络 地 址 的 “统一 ”必须 通过 上 层 软 
件 完成 。 确 切 地 说 ,互联 网 对 各 种 物理 网 络 地 址 的 “统一 ”就 要 在 IP 层 (网 络 层 ) 完 

2. IP 地 址 的 表示 

IP 协议 提供 了 一 种 互联 网 通用 的 地 址 格式 ,IP 地 址 由 IP 地 址 管理 机 构 进 行 统一 管理 
和 分 配 , 保 证 互联 网 上 运行 的 设备 (如 主机 、 路 由 器 等 ) 不 会 产生 地 址 冲突 。IP 地 址 由 32 个 
二 进 制 位 表示 ,但 是 二 进 制 格式 对 于 普通 用 户 来 说 使 用 比较 麻烦 。 因 此 ,对 于 普通 用 户 来 
讲 ,仍然 是 十 进 制 数 更 容易 接受 。 因 此 ,IP 地 址 采用 了 通用 的 “点 分 十 进 制 的 方法 来 表示 。 
具体 如 下 : 将 32 个 二 进 制 数 分 成 4 组 (每 组 8 位 , 即 1 个 字 节 ) ,并 将 每 组 转换 成 十 进 制 数 
(由 二 进 制 与 十 进 制 的 转换 知识 ,可 以 断定 范围 是 在 十 进 制 数 0 一 255 范围 内 ), 且 每 组 间 用 
圆 点 来 分 隔 。 因 此 ,IP 地 址 可 以 简单 表示 为 W.XX.Y.Z 的 形式 ,如 图 5-2 所 示 。 


(TT 
WoOG 


图 5-2 IP 地 址 的 表示 方法 


具体 举例 如 图 5-3 所 示 。 


二 进 制 格式 
十 进 制 格式 


10000011 01101011 00000011 00011000 


131 . 107 . 3 . 24 


图 5-3 IP 地 址 举例 
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3. IP 地 址 的 层次 结构 
一 个 互联 网 包括 了 多 个 网 络 ,而 一 个 网 络 又 包括 了 多 台 主 机 ,因此 ,互联 网 是 具有 层次 
结构 的 ,与 互联 网 的 层次 结构 相对 应 ,互联 网 使 用 的 IP 地 址 也 采用 了 层次 结构 。 这 种 层次 
结构 就 是 指 IP 地 址 由 网 络 号 (net-id) 和 主机 号 (host-id) 两 个 层次 组 成 。 这 种 层次 结构 对 于 
初学 计算 机 网 络 的 人 来 说 ,可 能 比较 复杂 难 懂 , 举 出 如 下 例子 : IP 地 址 的 这 种 层次 结构 可 以 
与 我 们 日 常生 活 中 的 电话 号 码 非 常 类 似 。 电 话 号 码 通常 由 电话 区 号 与 电话 号 码 , 类 比 之 后 
可 以 如 图 5-4 所 示 。 
网 络 号 | 主机 号 网 络 号 可 以 类 比 电话 区 号 ,电话 区 号 是 用 来 
a 表示 这 台电 话机 所 在 的 地 区 ,主机 号 可 以 类 比 电 
话 号 码 。 例 如 图 5-4 中 的 “0411” 指 的 是 这 台电 话 
电话 区 号 | 电话 号 码 机 在 辽宁 省 大 连 地 区 ,而 图 中 “86729742” 指 的 就 
是 这 台电 话机 占用 了 大 连 地 区 的 一 个 唯一 号 
码 。 而 IP 地址 中 的 网 络 号 可 以 表示 这 台 IP 地 
址 标识 的 主机 所 在 的 是 哪 一 个 网 络 ,而 IP 地 址 中 的 主机 号 就 是 用 来 表示 这 个 IP 地 址 所 对 
应 的 主机 在 这 个 网 络 中 的 位 置 ,因此 ,IP 地 址 的 这 种 层次 结构 明显 地 携带 了 位 置信 息 。 如 
果 给 出 一 个 具体 的 IP 地 址 ,马上 就 能 知道 这 个 IP 地 址 所 对 应 的 主机 位 于 哪个 网 络 ,这 给 互 
联网 的 路 由 选择 带 来 了 很 大 好 处 。 由 于 IP 地 址 不 仅 包含 了 主机 本 身 的 地 址 信息 ,而且 还 包 
含 了 主机 所 在 网 络 的 地 址 信息 ,因此 ,在 将 主机 从 一 个 网 络 移动 到 另 一 个 网 络 时 ,主机 IP 地 
址 必须 进行 修改 以 正确 地 反映 这 个 变化 。 例 如 ,一 台 主 机 具有 IP 地 址 192. 168. 1. 3, 这 人 台 
主机 如 果 需 要 移动 到 另 一 个 网 络 的 话 , 就 必须 分 配 另 一 个 IP 地 址 ,否则 就 不 可 能 与 互联 网 
上 的 其 他 主机 正常 通信 。 这 种 方式 与 生活 中 的 住址 非常 相似 ,住址 标识 了 一 个 人 的 位 置信 
息 , 而 这 种 住址 信息 也 与 卫 地 址 一 样 具 有 一 些 层次 结构 (城市 .区 、 街 道 号 码 等 ), 如 果 一 
人 从 一 个 地 区 搬 到 另 一 个 地 区 ,那么 住址 就 要 发 生 改 变 ,否则 就 无 法 正常 与 别人 通信 往来 。 
4. IP 地 址 的 使 用 规则 
1) 主机 ID 的 使 用 规则 
主机 ID 使 用 规则 可 以 简单 归纳 为 一 个 唯一 ,三 个 禁用 ,具体 如 下 。 
(1) 同一 网 络 中 ,主机 ID 是 唯一 的 。 如 果 主 机 ID 不 唯一 ,就 引发 IP 地 址 冲突 ,地 址 冲 
突 的 两 台 主机 不 能 利用 网 络 进行 通信 。 
(2) 主机 ID 各 位 不 能 全 为 “1”。 因 为 这 标识 了 广播 地 址 。 例 如 202. 112. 144. 255 标识 
了 该 网 络 上 的 所 有 主机 ; 当 该 网 络 的 某 台 主 机 需要 发 送信 息 给 所 有 该 网 络 的 主机 时 ,就 使 
用 此 地 址 。 
(3) 各 位 不 能 全 为 “0”。 这 标识 了 一 个 网 络 。 例 如 IP 地 址 202. 112. 144. 0 ,意味 着 标识 
“202. 112. 144” 这 个 C 类 网 络 。 
(4)“127. 0. 0. 1” 不 能 分 配给 网 络 上 的 任何 计算 机 使 用 ,因为 它 代 表 本 地 主机 的 卫 
地 址 。 


图 5-4 JIP 地址 与 电话 号 码 类 比 图 
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2) IP 地 址 的 使 用 规则 

(1) 在 Internet 中 IP 地 址 的 分 配 应 该 由 指定 的 机 构 进行 ; 但 在 局 域 网 中 IP 地 址 的 分 
配 可 以 不 受 限制 。 阁 在 局 域 网 中 配置 IP 地 址 ,需要 遵循 以 下 原则 。 

(2) 同一 个 网 络 内 的 所 有 主机 必须 分 配 相同 的 网 络 地 址 ; 同一 个 网 络 内 的 所 有 主机 必 
须 分 配 不 同 的 主机 地 址 。 若 计算 机 A 和 计算 机 B 都 接 入 了 同一 个 网 络 , 计 算 机 A 若 分 得 了 
IP 地 址 202. 116. 94.4, 那 么 计算 机 A 和 计算 机 了 都 应 该 享有 202. 116. 94. 0 这 个 网 络 号 , 且 
计算 机 B 在 被 分 配 IP 地 址 时 ,应 该 在 202. 116. 94. 1 一 202. 116. 94. 254 中 除了 202. 116. 94. 4 
之 外 都 可 以 选择 。 

(3) 不 同 网 络 内 的 主机 必须 分 配 不 同 的 网 络 地 址 ,但 是 可 以 分 配 相 同 的 主机 地 址 。 若 
计算 机 A 分 配 了 IP 地 址 202. 116. 94. 5 ,那么 如 果 计 算 机 B 与 计算 机 A 不 在 一 个 网 络 中 ， 
那么 计算 机 也 可 以 使 用 202. 116. 95.5。 也 就 是 说 计算 机 A 处 于 202. 116. 94. 0 的 网 络 ,并 
分 配 了 主机 号 “5”, 那 么 计算 机 B 是 在 202. 116. 95. 0 的 网 络 ,并 也 分 配 了 主机 号 “5”。 也 就 
是 说 计算 机 A 与 计算 机 B 处 于 不 同 的 网 络 , 但 是 主机 号 可 以 相同 ,这 并 不 影响 卫 地 址 的 唯 
一 性 原则 。 

(4) IP 地 址 必须 结合 子 网 掩 码 一 起 使 用 。 

综 上 所 述 ,不 能 使 用 的 IP 地 址 可 以 归纳 为 0. 0. 0. 0、255. 255. 255. 255、127. x. x. x、 
A.0.,0,0.A.255.255.,255,B. B.0. 0.B. B. 255.255,C.C.C.0.C.C.C.255. 

5. IP 地 址 的 分 类 

前 面 已 经 讲 过 ,IP 地 址 一 共 由 32 位 二 进 制 数 表示 ,IP 地 址 由 网 络 号 与 主机 号 组 成 。 那 
么 这 32 位 二 进 制 数 哪些 用 来 标识 网 络 号 ,哪些 用 来 标识 主机 号 呢 ? 这 个 问题 比较 复杂 ,但 
是 弄 清 楚 这 个 问题 可 以 解决 很 多 问题 。 因 为 只 有 当 这 些 问 题解 决 之 后 ,才能 够 弄 清 楚 下 面 
两 个 问题 。 

(1) 车 网 络 号 为 m 位 , 则 一 共 可 以 表示 出 2” 个 网 络 。 

(2) 车 主机 号 为 位, 则 能 表示 每 个 网 络 中 可 以 容纳 2 一 2 台 主 机 。 

由 上 面 的 分 析 可 以 得 出 ,根据 网 络 号 位 数 的 不 同 ,主机 的 位 数 也 不 同 ,那么 网 络 的 规模 
也 不 同 。 即 网 络 号 位 数 越 大 ,主机 号 位 数 越 小 。 主 机 号 位 数 越 大 ,那么 网 络 中 容纳 的 主机 个 
数 越 多 ,网 络 的 规模 也 就 越 大 ; 主机 号 位 数 越 小 , 则 网 络 规模 越 小 ,因此 不 同 种 类 的 网 络 规 
模 也 相差 很 大 。 也 就 是 说 有 的 网 络 可 以 容纳 上 万 台 主 机 ,有 的 网 络 可 能 只 能 容纳 几 台 主机 。 
因此 ,为 了 适应 各 种 网 络 规模 的 不 同 ,将 IP 地 址 分 为 A、B、C.D 和 EE 这 5 类 ,它们 分 别 使 用 
IP 地 址 的 前 几 位 加 以 区 分 ,如 图 5-5 所 示 。 从 图 中 可 以 看 出 ,利用 IP 地 址 的 前 4 位 不 同 可 
以 分 辨 出 IP 地 址 类 型 。 但 事实 上 ,只 需 利 用 前 两 位 就 能 判断 出 来 ,因为 D 类 和 下 类 地 址 很 
少 使 用 。 

每 类 地 址 所 包含 的 网 络 数 与 主机 个 数 不 同 。A 类 IP 地 址 用 7 位 二 进 制 数位 来 表示 网 
络 号 位 ,其 余 24 位 标识 主机 号 位 ,因此 ,由 上 面 的 分 析 得 出 ,A 类 IP 地 址 标识 的 网 络 能 够 容 
纳 2* 一 2 台 主 机 ,所 以 ,A 类 的 网 络 的 规模 最 大 ,可 以 适用 于 大 型 网 络 。B 类 IP 地 址 用 16 
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位 来 表示 主机 号 位 ,这 样 的 网 络 共 能 容纳 2 一 2 台 主 机 ,因此 B 类 IP 地 址 用 于 中 型 网 络 。 
C 类 IP 地 址 用 8 位 表示 主机 号 位 ,因此 这 样 的 网 络 共 能 容纳 2* 一 2 台 主 机 ,主要 用 于 小 型 
网 络 。D 类 地 址 用 来 广播 发 送 数据 包 ,E 类 地 址 则 保留 为 以 后 所 使 用 。IP 地 址 的 分 类 情况 
如 图 5-5 所 示 。 


网 络 主机 
A 类 [0xxxxxxx xxxxxxxx [xxxxxxxx [xxxxxxxx 
1~126 
网 络 主机 
B 类 [00XXXXxx] [XXXXXXXx] [区 XXXXxxx] [XXXXXXXX 
128 一 191 
网 络 主机 
C 类 [LIOXXXXX] [XXXXXXXX] [KXXXXXXX| xxx 
192 一 223 
-一 多 广播 
D 类 D110xxxx ] [xxxxxxxx] [xxxxxxxx] [Xxxxxxxx 
224 一 239 
.一 一 实验 室 保 留 
E 类 TT10xxx] XXX EC ER 
240~255 
图 5-5 IP 地址 的 分 类 


IP 地 址 的 内 容 非 常 复杂 ,IP 地 址 的 分 类 不 同 ,能 够 适应 的 网 络 规模 也 不 同 ,因此 IP 地 
址 的 灵活 性 非常 强 。 表 5-1 总 结 了 A、B、C 三 类 地 址 可 以 容纳 的 网 络 数 和 主机 个 数 。 


表 5-1 各 类 IP 地址 对 比 表 


CR 加 


6. 特殊 的 IP 地 址 

IP 地 址 除了 可 以 表示 主机 的 位 置 之 外 ,还 有 几 种 特殊 的 IP 地 址 ,可 以 表示 特殊 的 

1) 网 络 地 址 

在 很 多 时 候 ,经 常 使 用 网 络 地 址 ,那么 如 何 用 IP 地 址 来 表示 网 络 呢 ? IP 地 址 中 规定 ， 
IP 地 址 的 *10” 组 合 中 可 以 包括 一 个 非 0 的 网 络 号 与 全 0 的 主机 号 的 组 合 ,例如 57. 0. 0.0 
这 个 IP 地 址 ,由 前 面 的 表述 可 以 推断 出 这 是 一 个 A 类 IP 地 址 ,而 A 类 IP 地 址 后 24 位 来 
标识 主机 号 ,而 57.0.0.0 这 个 IP 地址 中 后 24 位 主机 号 全 为 0, 这 样 的 IP 地 址 就 可 以 标识 
一 个 网 络 。 同 样 的 B 类 IP 地 址 后 16 位 全 为 0, 也 可 标识 为 网 络 地 址 (例如 136. 64. 0. 0)， 
C 类 IP 地址 后 8 位 全 为 0, 同样 可 以 标识 为 网 络 地 址 (193. 59. 44. 0)。 而 一 个 具有 IP 地 址 
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192. 163. 8. 56 的 主机 则 可 表示 为 这 台 主 机 处 在 192. 163. 8.0 的 网 络 ,而 它 的 主机 号 为 56 。 
表 5-2 总 结 了 A、B、C 三 类 IP 地址 的 网 络 规模 详 述 。 

表 5-2 A.B.C 三 类 IP 地 址 的 网 络 规模 详 述 
网 络 类 别 网 络 ID 的 取 值 范围 网 络 ID 的 始 址 和 终 值 网 络 个 数 。 ”主机 个 数 


A I 4 LX YZ~12. EY2 126 约 1700 万 
B 128. X.Y. Z2~191. X.Y.Z 128,:0. YZ ~191.255.Y,.2 168 384 65 000 
C 192. X.Y. Z 一 223.X.Y.Z 192. X.Y. Z 一 223. X.Y.Z 约 200 万 254 
(2097152) 
2) 广播 地 址 


当 一 台 设 备 想 要 向 网 络 当 中 的 所 有 主机 发 送 数据 包 的 时 候 ,就 产生 了 广播 。 为 了 使 网 络 
上 所 有 设备 能 够 注意 到 这 个 广播 ,必须 使 用 一 个 可 进行 识别 和 侦 听 的 全 地 址 。 而 这 样 的 广播 
地 址 通常 以 主机 号 位 全 “1? 结 尾 。 广 播 有 两 种 形式 ,一 种 为 直接 广播 , 另 一 种 为 有 限 广播 。 

(1) 直接 广播 

如 果 这 个 广播 地 址 包含 一 个 有 效 的 网 络 号 和 一 个 全 为 *1” 的 主机 号 ,那么 就 称 其 为 直接 
广播 地 址 。 在 IP 互联 网 中 ,任意 一 台 主 机 都 可 以 向 其 他 网 络 进行 直接 广播 。 

(2) 有 限 广 播 

如 果 IP 地 址 当中 的 32 位 全 为 “1? 即 255. 255. 255. 255, 那 么 这 样 的 IP 地 址 就 称 为 有 限 
广播 地 址 ,既然 把 它 称 为 有 限 广播 地 址 ,就 指 的 是 它 所 产生 的 广播 将 限制 在 最 小 的 范围 内 。 
如 果 采 用 标准 的 IP 地 址 ,那么 有 限 广播 将 限制 在 本 网 络 地 址 中 ; 如 果 网 络 中 划分 了 子 网 ， 
那么 有 限 广播 将 被 限制 在 本 子 网 中 ( 见 5. 1. 2 节 )。 有 限 广播 不 需要 知道 网 络 号 。 因 此 ,在 
不 知道 本 机 所 处 的 是 哪 一 个 网 络 的 时 候 , 只 能 采用 有 限 广播 方式 。 

3) 回 送 地 址 

网 络 地 址 127. 0. 0. 0 是 一 个 保留 地 址 ,用 于 网 络 软件 测试 以 及 本 地 机 器 进程 间 通 信 。 
这 个 IP 地 址 就 被 称 为 回 送 地 址 ,无 论 什么 程序 ,一 旦 使 用 了 回 送 地 址 来 发 送 数据 ,协议 软件 
不 进行 任何 网 络 传输 ,立即 将 之 返回 。 因 此 ,含有 网 络 号 127 的 数据 报 则 不 可 能 出 现在 任何 
网 络 上 。 

4) 私有 地 址 

Internet 保留 了 一 部 分 地 址 用 于 用 户 创 建 自己 的 局 域 网 或 内 部 网 时 使 用 ,不 分 配给 任 
可 主机 ,它们 称 为 私有 地 址 ,也 称 内 部 IP 地 址 。 通 常 ,A 类 网 络 的 私有 地 址 范围 为 
10. 0. 0. 1 一 10. 255. 255. 254,B 类 网 络 的 私有 地 址 范围 为 172. 16. 0. 1 一 172. 31. 255. 254， 
C 类 网 络 的 私有 地 址 范围 为 192. 168. 0. 1 一 192. 168. 255. 254 。 


5.1.2 子 网 规划 


1. 子 网 划分 的 原因 
目前 ,我们 不 得 不 面 对 的 问题 是 IP 地 址 资源 严重 匮乏 ,而 在 实际 的 组 网 过 程 中 ,由 于 每 
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个 网 络 中 所 含 的 主机 数量 不 同 , 因 此 在 分 配 IP 地 址 的 时 候 就 很 容易 造成 IP 地 址 的 浪费 。 
例如 ,有 3 个 不 同 的 网 络 ,每 个 网 络 的 主机 数 分 别 为 A 网 络 容纳 40 台 主 机 ,B 网 络 容纳 120 
台 主 机 ,C 网 络 容 纳 240 台 主 机 。 其 网 络 地 址 分 别 为 192. 168. 1. 0, 192. 168. 2. 0 和 
192. 168. 3.0, 即 使 对 于 网 络 A 也 要 至 少 给 它 分 配 一 个 C 类 地 址 ,但 其 实 一 个 C 类 网 络 可 以 
容纳 254 台 主 机 ,因此 严重 浪费 了 IP 地 址 。 为 了 解决 这 种 问题 ,可 以 将 一 个 网 络 划分 为 一 
个 个 小 的 网 络 ,而 这 些小 网 络 就 可 以 被 称 做 为 子 网 。 
2. 子 网 划分 的 方法 
前 面 已 经 讲 到 ,IP 地 址 是 由 网 络 号 和 主机 号 组 成 。 而 通过 划分 子 网 ,IP 地 址 将 由 网 络 
号 、 子 网 号 和 主机 号 组 成 。 经 过 网 络 号 和 主机 号 的 再 一 次 的 层次 划分 ,这 些 网 络 就 能 适应 不 
同 的 网 络 规模 。 
为 了 避免 IP 地 址 的 浪费 , 子 网 划分 之 后 将 主机 号 的 部 分 进一步 划分 为 子 网 号 和 主机 
号 。 经 过 子 网 划分 之 后 ,IP 地 址 就 分 为 网 络 号 、 子 网 号 和 主机 号 三 部 分 ,如 图 5-6 所 示 。 
从 图 5-6 中 可 以 看 出 ,为 了 创建 一 个 子 网 ,事实 上 网 络 
管理 员 是 从 标准 的 IP 地 址 中 的 主机 号 的 位 数 中 借 出 一 些 
二 进 制 位 来 标识 子 网 的 序号 ,这 些 二 进 制 位 就 被 称 为 子 网 
网 络 号 | 了 网 号 | 主机 号 | 号 位 。 但 是 借 位 有 以 下 两 个 原则 。 
图 5-6 子 网 划分 的 层次 结构 (1) 要 给 主机 号 位 至 少 留 下 2 位 。 从 前 面 的 特殊 IP 
地 址 可 以 看 出 ,主机 号 全 为 “0”, 或 者 全 为 “1” 的 IP 地 址 , 具 
有 特殊 意义 。 因 此 标准 的 IP 地 址 主机 号 不 能 全 为 “0? 或 者 "1”。 如 果 借 位 之 后 主机 号 只 剩 
下 1 位 二 进 制 位 的 话 ,那么 就 是 非 “0” 即 *1”, 因 此 这 违背 了 IP 地 址 的 使 用 规则 。 
(2) 子 网 号 位 数 也 要 借 出 至 少 2 位。 通常 网 络 号 位 也 不 是 全 为 0。 
对 于 A 类 网 络 ,主机 号 位 一 共 24 位 ,也 就 是 说 A 类 网 络 若 划分 子 网 最 多 只 能 用 22 位 
来 表示 子 网 号 ,同样 的 ,B 类 网 络 最 多 只 能 用 14 位 创建 子 网 ,C 类 网 络 最 多 只 能 用 6 位 创建 
子 网 。 
主机 号 位 数 借 出 一 些 二 进 制 位 来 创建 子 网 之 后 ,主机 号 的 位 数 变 少 了 ,因此 相应 的 网 络 
规模 也 会 缩小 。 例 如 一 个 C 类 网 络 , 它 的 主机 号 位 数 是 8 位 ,因此 ,C 类 网 络 应 该 可 以 容纳 
254 台 主 机 (2 一 2) 。 但 要 为 一 个 C 类 网 络 的 主机 号 位 借 出 3 位 创建 子 网 的 话 ,主机 号 位 就 
变 为 5 位 ,因此 ,每 个 子 网 就 能 够 容纳 30 台 主 机 (2 一 2) 。 那 么 这 个 C 类 网 络 所 容纳 的 主机 
就 明显 减少 了 。 下 面 我 们 来 看 一 个 实例 。 
例如 : 一 个 网 络 号 为 192. 168. 1.0 的 C 类 网 络 ,从 主机 号 中 借 出 3 位 来 表示 子 网 号 ,如 
果子 网 号 用 xxx 来 表示 ,主机 号 用 yyyyy 来 表示 , 即 网 络 可 以 标识 出 : 


11000000 10101000 00000001 xxxyyyyy 


由 于 子 网 号 全 0 和 全 1 不 能 使 用 ,因此 子 网 的 个 数 应 该 是 2 一 2 一 6 个 子 网 , 且 这 6 个 
子 网 的 IP 地 址 的 范围 如 下 : 


网 络 号 主机 号 
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(1) 11000000 10101000 00000001 00100001 

一 11000000 10101000 00000001 00111110(192. 168. 1. 33 一 192. 168. 1. 62) ， 

子 网 号 为 11000000 10101000 00000001 00100000, 即 192. 168. 1. 32 。 

(2) 11000000 10101000 00000001 01000001 

一 11000000 10101000 00000001 01011110(192. 168. 1. 65~192. 168. 1. 94) ， 

子 网 号 为 11000000 10101000 00000001 01000000, 即 192. 168. 1. 64。 

(3) 11000000 10101000 00000001 01100001 

一 11000000 10101000 00000001 01111110(192. 168. 1. 97 一 192. 168. 1. 126 ) ， 

子 网 号 为 11000000 10101000 00000001 01100000, 即 192. 168. 1. 96 。 

(4) 11000000 10101000 00000001 10000001 

一 11000000 10101000 00000001 10011110(192. 168. 1. 129~192. 168. 1. 158) ， 

子 网 号 为 11000000 10101000 00000001 10000000, 即 192. 168. 1. 128。 

(5) 11000000 10101000 00000001 10100001 

~11000000 10101000 00000001 10111110(192. 168. 1. 161~192. 168. 1. 190) ， 

子 网 号 为 11000000 10101000 00000001 10100000, 即 192. 168. 1. 160 。 

(6) 11000000 10101000 00000001 11000001 

一 11000000 10101000 00000001 11011110(192. 168. 1. 193~192. 168. 1. 222) ， 

子 网 号 为 11000000 10101000 00000001 11000000, 即 192. 168. 1. 192。 

在 上 面 的 实例 中 使 用 了 2” 一 2 二 6C 上 例 中 为 子 网 号 位 数 ) 这 样 一 个 等 式 来 计算 子 网 
数 , 实 际 上 在 分 配 IP 地 址 或 划分 子 网 的 时 候 经 常会 使 用 这 个 公式 来 计算 可 用 的 子 网 数 以 及 
每 个 子 网 内 可 用 的 主机 数 ,公式 就 是 2" 一 2, 这 个 公式 中 表示 的 是 主机 号 位 数 或 者 子 网 号 
位 数 ,2 表示 的 是 减 去 全 “0” 和 全 “1” 的 两 个 不 可 用 的 地 址 。 具 体 意义 如 下 。 

(1) 如 果 n 为 主机 号 位 ,公式 2 一 2 即 可 得 出 网 内 主机 个 数 N。 

(2) 如 果 n 为 子 网 号 位 ,公式 2 一 2 即 可 得 出 子 网 个 数 N。 

【注意 】 由 前 面 的 192. 168. 1.0 的 网 络 划 分 子 网 的 实例 ,可 以 得 出 192.168.1.32 等 6 
个 子 网 地 址 是 不 可 以 分 配给 任意 一 台 主 机 作为 IP 地 址 的 ,因为 它们 已 经 不 再 表示 任意 一 台 
主机 ,而 表示 的 是 一 个 子 网 ,因此 一 个 网 络 划 分 子 网 与 不 划分 子 网 是 有 区 分 的 ,划分 子 网 之 
后 可 能 导致 有 些 原本 可 以 使 用 的 IP 地 址 无 法 使 用 。 

根据 上 面 的 分 析 , 可 以 得 出 子 网 划分 的 一 些 步骤 。 

(1) 确定 需要 多 少 个 子 网 ,每 个 子 网 需要 容纳 多 少 台 主机 ,就 可 以 定义 每 个 子 网 的 子 网 
掩 码 ,网 络 地 址 (网 络 号 十 子 网 号 ) 的 范围 和 主机 号 的 范围 。 

(2) 利用 公式 N=2" 一 2 可 以 确定 子 网 号 位 数 或 者 主机 号 位 数 。 

(3) 将 网 络 地 址 中 子 网 号 位 变换 所 有 可 能 的 二 进 制 位 组 合 方式 ,在 每 种 组 合 方式 中 网 
络 号 位 与 子 网 号 位 置 “1”, 而 将 主机 号 位 置 “0”, 即 可 得 出 每 个 子 网 地 址 。 

(4) 将 第 (3) 步 中 得 到 的 每 一 个 子 网 地 址 中 的 主机 号 位 除 掉 全 0 和 全 1 的 组 合 , 即 可 得 
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到 每 个 子 网 的 可 用 IP 地 址 范围 。 

3. 子 网 掩 码 

子 网 掩 码 (Subnet Mask) 又 叫 网 络 掩 码 , 它 是 一 种 用 来 指明 一 个 IP 地 址 的 哪些 位 标识 
的 是 主机 所 在 的 子 网 ,以 及 哪些 位 标识 的 是 主机 的 掩 码 。 子 网 掩 码 不 能 单独 存在 , 它 必 须 结 
合 了 P 地 址 一 起 使 用 。 

子 网 掩 码 也 是 一 个 32 位 二 进 制 表示 ,是 与 IP 地 址 结合 使 用 的 一 种 技术 。 它 的 主要 作 
用 有 两 个 。 一 是 用 于 屏蔽 IP 地 址 的 一 部 分 以 区 别 网 络 标识 和 主机 标识 ,并 说 明 该 IP 地 址 
是 在 局 域 网 上 ,还 是 在 远程 网 上 。 二 是 用 于 将 一 个 大 的 IP 网 络 划 分 为 若干 小 的 子 网 络 。 那 
么 这 些 网 络 是 怎样 区 分 出 来 的 呢 ? 也 就 是 说 IP 地 址 的 网 络 号 和 主机 号 各 是 多 少 位 呢 ? 如 
果 不 指定 ,就 不 知道 哪些 位 是 网 络 号 ` 哪 些 是 主机 号 ,也 就 无 法 区 分 出 网 络 。 这 时 就 需要 靠 
子 网 掩 码 来 实现 ,具体 是 用 IP 地 址 与 子 网 掩 码 32 位 二 进 制 按 位 做 逻辑 与 运算 ,结果 就 是 网 
络 号 ,也 就 可 以 得 出 是 什么 样 的 网 络 。 

事实 上 , 子 网 掩 码 的 内 在 含义 也 是 指 将 对 应 IP 地 址 网 络 号 位 (包括 子 网 号 位 ) 的 位 数 全 
部 置 “1”, 对 应 IP 地 址 主机 号 位 的 部 分 全 部 置 “0”。 所 以 只 要 知道 一 个 IP 地 址 ,就 可 以 很 快 
得 出 这 个 IP 地 址 对 应 的 子 网 掩 码 。 因 此 ,根据 前 面 简 述 的 IP 地 址 的 分 类 知识 ,这 三 类 IP 
地 址 的 网 络 号 位 和 主机 号 位 都 不 同 , 因 此 可 以 得 出 这 三 类 IP 地 址 在 标准 的 情况 下 的 子 网 掩 
码 。 A 类.B 类 和 C 类 IP 地 址 对 应 的 子 网 掩 码 可 以 如 图 5-7 所 示 。 


11111111. 00000000. 00000000. 00000000 


11111111.11111111. 00000000. 00000000 


11111111.11111111.11111111. 00000000 


C 类 network host 255.255. 255.0 


图 5-7 A、B.C 三 类 IP 地 址 对 应 的 子 网 掩 码 


4. 子 网 划分 的 实例 
在 图 5-8 中 ,给 定 一 个 C 类 IP 地 址 : 192. 168. 2. 0， 
要 根据 以 下 的 需求 划分 子 网 : A 网 络 中 共有 23 台 主 
机 ,B 网 络 中 有 21 台 主 机 ,C 网 络 中 有 10 台 主 机 ,D 网 
络 中 有 28 台 主 机 ,如 何 通过 划分 子 网 的 方式 来 满足 
需求 ? C 类 IP 地 址 
解析 的 步骤 如 下 。 192.168.2.0 
(1) 确定 子 网 个 数 4 个 ,主机 的 个 数 确定 是 以 这 4 
个 子 网 中 最 大 的 主机 个 数 为 主 ,也 就 是 主机 个 数 确定 为 
2 省。 图 5-8 子 网 规划 图 
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(2) 利用 公式 2" 一 2 可 以 确定 子 网 号 位 为 3 位 ,由 于 C 类 原本 主机 号 位 为 8 位 ,被 子 网 
号 借 去 3 位 之 后 ,主机 号 为 5 位 。 

(3) 将 可 能 的 所 有 的 子 网 地 址 都 列 出 来 了 ,具体 如 下 : 

11000000 10101000 00000010 00100000 -- 192.168. 

11000000 10101000 00000010 01000000 -- 192.168.2.64 


11000000 10101000 00000010 01100000 -- 192.168.2.96 


2.32 
2 
2 
11000000 10101000 00000010 10000000 -- 192.168.2.128 
2 
2 


11000000 10101000 00000010 10100000 -- 192.168.2.160 

11000000 10101000 00000010 11000000 -- 192.168.2.192 

(4) 确定 每 个 子 网 的 可 用 IP 地 址 范围 , 即 去 掉 每 个 子 网 号 内 主机 号 位 全 0 和 全 1 的 部 
分 ,具体 如 下 : 

192.168.2.33~192.168.2.62 

192.168.2.65~192.168.2.94 

192.168.2.97~192.168.2.126 

192.168.2.129~192.168.2.158 

192.168.2.161~192.168.2.190 

192.168.2.193~192.168.2.222 

这 样 ,就 将 所 有 子 网 可 用 的 IP 地 址 表示 出 来 ,用 户 可 以 进行 相应 的 设置 。 

【注意 】 前 面 已 经 说 过 ,每 个 IP 地 址 都 要 匹配 相应 的 子 网 掩 码 , 本 例 中 的 子 网 掩 码 是 
将 IP 地 址 网 络 号 位 和 子 网 号 位 置 1, 主 机 号 位 置 0, 而 形成 一 个 32 位 的 二 进 制 组 合 , 即 在 本 
例 中 应 该 是 这 样 的 二 进 制 组 合 : 

11111111 11111111 11111111 11100000, 点 分 十 进 制 化 简 后 得 255. 255. 255. 224。 


5.2 IPv6 


随 着 Internet 用 户 的 迅速 增加 网 络 地 址 不 足 的 危机 日 益 严重 , 按 目前 入 网 主机 的 增长 
速度 预计 IP 地 址 很 快 会 被 耗 尽 。Internet 面临 的 另 一 个 问题 是 路 由 表 规 模 的 急剧 膨胀 。 
如 不 采取 措施 ,在 IP 地 址 枯竭 之 前 网 络 就 会 瘫痪 。 正 是 在 这 一 背景 下 提出 了 新 一 代 的 
Internet 协议 IPv6 协议 。 


5.2.1 IPv4 的 缺点 


尽管 目前 使 用 的 IPv4 技术 运用 得 非常 普遍 ,但 是 仍然 存在 很 多 问题 , 随 着 Internet 的 迅猛 
发 展 ,IPv4 的 技术 缺陷 越 来 越 明显 ,安全 性 等 问题 也 越 来 越 突 出 ,主要 表现 在 以 下 几 个 方面 。 

1 地址 芽 乏 

目前 从 理论 上 说 ,IP 地 址 一 共 可 以 有 2 一 4294 967 296 , 即 42. 9 亿 个 。 这 其 中 最 大 问 
题 是 网 络 地 址 资源 有 限 ,采用 A、B、C 三 类 编 址 方式 后 ,可 用 的 网 络 地 址 和 主机 地 址 的 数目 
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大 打折 扣 , 以 至 目前 的 IP 地 址 近乎 枯竭 。 随 着 Internet 上 主机 数目 的 迅速 增加 ,地 址 空间 
难以 满足 未 来 移动 设备 以 及 消费 类 电子 设备 对 IP 地 址 的 巨大 需求 。 

2. IP 地 址 分 配 不 均衡 

目前 IP 地 址 没有 合理 的 分 配给 各 个 国家 和 地 区 。 其 中 ,北美 占有 3/4, 约 30 亿 个 ,其 
中 美国 占有 绝 大 多 数 IP 地 址 ,并 且 大 多 数 都 是 A 类 和 B 类 IP 地址。 而 人 口 最 多 的 亚洲 只 
有 不 到 4 亿 个 IP 地 址 ,我 国 只 有 3 千 多 万 个 且 大 多 是 C 类 地 址 (适用 于 小 型 局 域 网 ) ,A 类 
和 B 类 非常 少 。 严 重地 制约 了 我 国 及 其 他 国家 互联 网 的 应 用 和 发 展 。 

3. 路 由 效率 低下 

随 着 ISP 数目 的 增长 ,已 经 出 现 路 由 表 占 满 路 由 器 内 存 , 导 致 网 络 异 常 的 恶性 故障 。 如 
不 采取 措施 ,Internet 可 能 在 地 址 枯竭 之 前 就 会 瘫痪 。 同 时 IPv4 地 址 的 层次 分 配 缺乏 统一 
的 分 配 和 管理 , 它 主要 采用 与 网 络 拓扑 结构 无 关 的 形式 分 配 地 址 ,这 样 就 导致 主干 路 由 器 中 
存在 大 量 的 路 由 表 项 ,路 由 表 越 来 越 大 就 增加 了 路 由 器 的 工作 量 ,降低 了 互联 网 服务 的 稳定 
性 。 庞 大 的 路 由 表 增 加 了 路 由 查找 和 存储 的 开销 ,成 为 目前 提高 互联 网 效率 的 一 个 瓶颈 。 

4. 安全 性 低 

互联 网 在 最 初 的 发 展 中 并 没有 将 安全 方面 的 问题 进行 考虑 ,而 随 着 互联 网 的 普及 与 飞 
速 发 展 ,IPv4 并 没有 提供 一 些 保证 安全 性 的 方法 ,难以 满足 目前 互联 网 发 展 的 需要 。 

5. 移动 性 支持 不 够 

IPv4 在 设计 之 初 ,对 移动 性 考虑 的 不 多 ,由 于 计算 机 移动 技术 的 发 展 ,移动 网 络 的 需求 
越 来 越 多 ,而 且 安全 性 要 求 越 来 越 高 ,而 IPv4 限制 了 移动 技术 发 展 。 


5.2.2 IPv6 简介 


如 果 说 IPv4 实现 的 只 是 人 机 对 话 ,IPv6 则 扩展 到 任意 事物 之 间 的 对 话 , 它 不 仅 可 以 为 
人 类 服务 ,还 将 服务 于 众多 硬件 设备 ,如 家 用 电器 .传感器 .远程 照相 机 ,汽车 等 , 它 将 是 无 时 
不 在 .无 处 不 在 的 深入 社会 每 个 角落 的 真正 的 宽带 网 。 而 且 它 所 带 来 的 经 济 效益 将 非常 
巨大 。 

1. IPv6 特点 

(1) IPv6 具有 更 大 的 地 址 空间 。IPv4 中 规定 IP 地 址 长 度 为 32, 即 有 2” 一 1 个 地 址 ; 
而 IPv6 中 IP 地 址 的 长 度 为 128, 即 有 2” 一 1 个 地 址 。 

(2) IPv6 使 用 更 小 的 路 由 表 。IPv6 的 地 址 分 配 一 开始 就 遵循 聚 类 的 原则 ,这 使 得 路 由 
器 能 在 路 由 表 中 用 一 条 记录 表示 一 片子 网 ,大 大 减 小 了 路 由 器 中 路 由 表 的 长 度 ,提高 了 路 由 
器 转发 数据 包 的 速度 。 

(3) IPv6 增加 了 增强 的 组 播 支持 以 及 对 流 的 支持 ,这 使 得 网 络 上 的 多 媒体 应 用 有 了 长 
足 发 展 的 机 会 ,为 服务 质量 控制 提供 了 和 良好 的 网 络 平台 。 

(4) IPv6 加 入 了 对 自动 配置 的 支持 。 这 是 对 DHCP 协议 的 改进 和 扩展 ,使 得 网 络 (万 
其 是 局 域 网 ) 的 管理 更 加 方便 和 快捷 。 
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(5) IPv6 具有 更 高 的 安全 性 。 在 使 用 IPv6 网 络 中 用 户 可 以 对 网 络 层 的 数据 进行 加 密 
并 对 IP 报 文 进 行 校 验 , 极 大 地 增强 了 网 络 的 安全 性 。 

2. IPv6 地 址 报 文 格式 

IPv6 报头 格式 如 图 5-9 所 示 ,报头 各 个 字段 含义 如 下 。 

(1) 版 本 号 : 4 位 ,表示 IP 协议 的 版 本 号 ,IPv6 版 本 取 值 为 6。 

(2) 优先 级 : 4 位 ,表示 该 数据 报 的 优先 级 。 

(3) 流标 识 : 24 位 ,与 优先 级 一 起 共同 表示 该 数据 报 的 服务 质量 级 。 

(4) 载荷 长 度 : 16 位 ,以 字 节 为 单位 表示 有 效 载荷 长 度 。 

(5) 下 一 个 报头 : 8 位 ,表示 第 一 个 扩展 报头 的 类 型 ,或 是 上 层 PDU 的 含义 。 

(6) 跳 步 数 : 8 位 ,允许 数据 报 跨越 路 由 器 的 个 数 ,表示 该 数据 报 在 网 间 传 输 的 最 大 存 
活 时 间 。 

(7) 源 IP 地 址 : 128 位 ,发 送 数 据 报 的 源 主机 IP 地 址 。 

(8) 目的 IP 地 址 : 128 位 ,接收 数据 报 的 目的 主机 IP 地 址 。 


0 4 8 16 24 31 
[版 本 号 ”| 优先 级 | 流标 识 
| 
| 
| 


载荷 长 度 [后续 报关 [ 步 跳 限制 
源 IP 地 址 (16 字 节 ) 
目的 IP 地 址 (16 字 节 ) 


图 5-9 IPv6 报头 格式 


3. IPv6 地 址 格式 

在 IPv4 中 ,32 位 的 IP 地 址 被 分 成 网 络 号 与 主机 号 两 部 分 。 根 据 不 同 的 地 址 类 别 , 网 
络 地 址 和 主机 地 址 所 分 配 的 位 数 是 不 同 的 。 这 种 分 配方 式 缺 乏 一 定 的 灵活 性 。IPv6 的 128 
位 地 址 对 此 就 没有 做 过 多 的 类 别 限 制 , 允 许 服务 提供 者 根据 实际 需要 进行 地 址 划分 。 

IPv6 的 128 位 的 地 址 提供 了 很 大 的 地 址 空间 ,但 是 使 用 二 进 制 直 接 书写 和 记录 必定 十 
分 不 便 。 可 以 用 类 似 于 IPv4 中 使 用 点 分 十 进 制 表示 法 来 表示 IPv6 的 128 位 地 址 。 这 种 方 
法 就 是 将 128 位 的 地 址 分 成 8 个 16 位 十 六 进 制 数 ,中 间 用 冒号 来 分 隔 。 其 表示 形式 就 是 
“A:A:A:A:A:A:A:A”, 其 中 每 个 A 代表 一 个 16 位 二 进 制 位 ,并 使 用 十 六 进 制 表示 ,例如 
下 面 的 128 位 的 IPv6 地 址 :3eef:1215:3216:4433:a213:b452:c019:ea87。 

有 些 IPv6 的 地 址 包含 了 一 长 串 的 0, 为 了 进一步 简化 IPv6 地 址 的 表示 ,将 每 个 十 六 进 
制 数 靠 左边 的 多 个 连续 的 “0” 省 略 不 写 ,用 双 冒 号 来 代表 这 些 “0”, 这 成 为 一 种 双 冒 号 表 
示 法 。 

例如 ，6D3A: 0: 0: 0: 34AB: EE: 56DC: 3B2A 可 以 简化 为 6D3A:: 34AB: EE: 
56DC:3B2A。 

【注意 】 为 避免 二 义 性 ,“::” 在 地 址 中 只 能 出 现 一 次 。 
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4. IPv6 地 址 类 型 

IPv6 目前 定义 了 三 种 地 址 单 播 地 址 、 多 播 地 址 和 任 播 地 址 ,利用 地 址 格式 前 缀 来 表示 
各 种 类 型 。 

1) 单 播 地 址 


单 播 地 址 指定 了 一 个 独立 的 主机 。IPv6 定义 了 多 种 单 播 地 址 格式 ,如 完整 用 户 单 播 地 
址 NSAP( 网 络 层 服务 访问 点 ) 地 址 .基于 地 理 区 域 的 地 址 .局 部 地 址 .与 IPv4 兼容 的 地 址 
以 及 其 他 保留 地 址 类 型 。 完 整 单 播 地 址 格式 如 图 5-10 所 示 。 

前 3 位 是 该 地 址 类 型 的 标识 符 

(1) REG ID 是 Internet 服务 提供 者 的 注册 标识 符 。 

(2) PROV ID 是 提供 者 标识 符 。 

(3) SUBSC ID 用 于 标识 多 个 提供 者 所 管理 的 用 户 。 

(4) SUBNET ID 用 于 标识 一 个 指定 的 子 网 。 

(5) INTERFACE ID 用 于 标识 一 个 单一 接口 。 


010 | REG ID | PROV ID |SUBSC ID| SUBNET ID| INTERFACE ID 


图 5-10 ”IPv6 单 播 地 址 格式 


如 果 INTERFACE ID 是 一 个 接口 的 全 局 唯一 标识 符 , 则 可 用 它 实 现 地 址 的 自动 生成 。 
例如 ,一 个 节点 通过 监听 路 由 器 广播 消息 而 发 现 了 子 网 前 级 , 则 可 用 IEEE 802 MAC 地 址 
作为 INTERFACE ID 来 构造 一 个 完整 的 IPv6 地 址 。 

局 部 地 址 用 于 定义 子 网 中 的 局 部 网 络 , 局 部 网 络 在 未 接 入 Internet 之 前 可 用 局 部 地 址 
进行 访问 操作 。 如 果 该 局 部 网 络 要 接 入 Internet, 可 加 入 地 址 前 级 (REG ID 十 PROV ID 十 
SUBSC ID) ,形成 完整 的 Internet 地 址 。 

2) 多 播 地 址 

多 播 地 址 标识 了 一 组 主机 ,以 该 地 址 类 型 传送 的 数据 报 将 交付 给 地 址 对 应 的 所 有 主机 。 
IPv6 未 定义 广播 地 址 类 型 , 它 可 利用 多 播 地 址 来 实现 。 

3) 任 播 地 址 

任 播 地 址 标识 了 一 组 接口 , 即 该 地 址 被 分 配给 多 个 接口 , 当 一 个 数据 报 发 送 给 该 地 址 
时 ,只 有 按照 路 由 协议 计算 出 的 最 近 的 接口 才 接 收 该 数据 报 。 这 种 地 址 方式 可 用 于 标注 一 
组 服务 提供 者 所 对 应 的 路 由 器 ,发 送 者 利用 路 由 扩展 报头 ,将 任 播 地 址 作为 一 个 路 由 序列 的 
一 部 分 ,从 多 个 服务 提供 者 中 挑选 一 个 来 完成 数据 报 传输 。 

5. IPv4 到 IPv6 的 过 渡 

若 要 广泛 地 使 用 IPv6 ,就 必须 将 网 络 的 基础 设施 升级 以 适应 使 用 新 协议 的 软件 。IPv4 
与 IPv6 的 替换 过 程 是 漫长 的 ,而 不 会 像 电话 号 码 升 级 那么 简单 ,有 一 个 逐渐 过 渡 的 过 程 。 
目前 运营 商 一 般 为 IPv4 网 络 ,如果 打算 基于 现 有 的 IPv4 网 络 来 构建 下 一 代 互连网 络 ,实现 
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从 IPv4 网 络 向 IPv6 网 络 的 过 渡 ,就 需要 考虑 各 种 因素 ,不 能 对 IPv4 网 络 结构 ,性 能 和 运行 
产生 较 大 的 影响 和 冲击 ,其 主要 原则 如 下 。 

(1) 保证 现 有 投资 的 利益 。 目 前 网 络 上 的 主要 设备 包括 : 骨干 路 由 器 、 汇 聚 路 由 器 、 接 
入 路 由 器 ` 以 太 网 交换 机 和 网 络 终端 等 ,它们 分 别 分 布 在 不 同 网 络 层 次 中 。 应 该 根据 网 络 具 
体 情 况 ,避免 对 已 有 用 户 或 者 网 络 有 较 大 的 冲击 ,包含 用 户 现 有 投资 。 过 渡 方 案 的 投资 成 本 
应 该 比较 低 。 

(2) 保证 两 种 网 络 之 间 业 务 的 互通 。 目 前 IPv4 网 络 已 经 有 非常 充足 的 用 户 群 体 , 在 向 
IPv6 过 渡 过 程 中 ,将 在 局 部 出 现 大 量 的 纯 IPv6 网 络 , 为 了 避免 “孤岛 "效应 ,使 这 些 独 立 的 
“IPv6 小 岛 " 互 通 , 就 需要 实现 在 现 有 的 IPv4 网 络 的 基础 上 将 “IPv6 孤岛 "连接 起 来 ,并 逐步 
扩大 IPv6 的 实现 范围 。 

(3) 保证 现 有 IPv4 业务 的 正常 应 用 。 从 IPv4 到 IPv6 的 过 渡 必 须 是 一 个 循序 渐进 的 
过 程 ,在 感受 到 IPv6 带 来 的 好 处 的 同时 ,不 应 该 对 现 有 的 IPv4 业务 造成 影响 。 

(4) 保证 过 渡 简 单 .易于 操作 。 整 个 过 渡 过 程 无 论 是 从 网 络 过 渡 还 是 业务 过 渡 ,应 该 简 
单 , 易 于 操作 。 网 络 升级 到 IPv6 后 ,路 由 器 和 主机 应 该 仍然 可 以 使 用 IPv4 地 址 。 


5.3 ARP 和 RARP 


5.3.1 ARP 协议 


1. ARP 协议 的 含义 

IP 数据 包 常 常 通过 以 太 网 发 送 。 以 太 网 设备 并 不 识别 32 位 IP 地 址 ,它们 是 以 48 位 
以 太 网 地 址 传输 以 太 网 数据 包 的 。 因 此 ,IP 驱动 器 必须 把 IP 目的 地 址 转换 成 以 太 网 目的 
地 址 。 在 这 两 种 地 址 之 间 存 在 着 某 种 静态 的 或 算法 的 映射 ,常常 需要 查看 一 张 表 , 这 张 表 通 
常 称 为 ARP 表 ,而 IP 地 址 与 物理 地 址 (MAC 地 址 ) 的 映射 关系 就 称 为 ARP 表 项 。 地 址 解 
析 协 议 (Address Resolution Protocol,.ARP) 就 是 用 来 确定 这 些 映射 的 协议 。 

考虑 一 个 网 络 上 有 两 台 主 机 A 和 B, 它 们 的 IP 地 址 分 别 是 IP1 和 IP2, 物 理 地 址 分 别 
为 MACl 和 MAC2。 在 主机 A 需要 将 信息 传送 到 主机 也 时 ,使 用 IP1 和 1IP2 做 源 地 址 和 目 
的 地 址 。 但 是 信息 的 传递 是 按照 网 络 体系 结构 自 顶 向 下 ,因此 必须 利用 下 层 的 物理 地 址 
MAC1 和 MAC2 来 实现 。 那 么 ,主机 A 如 何 将 主机 B 的 IP 地址 IP2 映射 到 它 的 物理 地 址 
MAC2 上 呢 ? 

将 IP 地 址 映射 到 物理 地 址 的 实现 方法 有 很 多 种 ,地 址 解析 协议 ARP 是 以 太 网 经 常 使 
用 的 映射 方法 , 它 主要 是 充分 利用 了 以 太 网 的 广播 能 力 , 将 IP 地 址 与 物理 地 址 进行 动态 
联 编 。 

前 面 已 经 讲 过 ,以 太 网 最 大 的 特点 是 具有 强大 的 广播 能 力 。 针 对 这 种 具备 广播 能 力 , 物 
理 地 址 长 并 且 长 度 固定 的 网 络 ,IP 互联 网 采用 动态 联 编 的 方法 进行 IP 地 址 到 物理 地 址 的 
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映射 。 

简单 地 说 ,ARP 就 是 来 解析 对 方 物理 地 址 的 。 结 合 前 面 的 例子 具体 地 说 ,当主 机 A 向 
网 络 中 广播 一 个 ARP 请 求 报 文 , 报 文中 包含 有 目的 主机 B 的 IP 地 址 ,以 请 求 主机 B 的 物 
理 地 址 。 网 络 上 所 有 的 主机 都 能 接收 到 这 个 ARP 请 求 报 文 ,接收 到 这 个 广播 信息 的 主机 
把 目标 IP 地 址 与 自己 的 IP 进行 比较 ,其 他 主机 发 现 目标 IP 不 是 自己 的 IP 则 不 予 回应 , 主 
机 也 发 现 目标 了 与 自己 的 了 了 地 址 相符 ,于 是 发 送 一 个 ARP 响应 报 文 ,报告 自己 的 物理 地 
址 。 这 样 发 送 方 主机 A 就 得 到 了 目的 主机 B 的 物理 地 址 。 

2. ARP 的 报 文 格式 

ARP 的 报 文 格式 如 图 5-11 所 示 。 

(1) 物理 网 络 类 型 字段 是 2 个 字 节 ,表示 源 主机 的 物理 网 络 类 型 。 其 中 “1” 代 表 以 
太 网 。 
(2) 协议 类 型 字段 是 2 个 字 节 ,表示 发 送 方 使 用 ARP 获取 


-一 一 物理 地 址 的 高 层 协议 类 型 ,其 中 *0x0800* 代 表 IP 协议 。 
(3) 物理 地 址 长 度 字 段 为 1 个 字 节 ,用 于 规定 物理 地 址 字 

ed 段 的 长 度 。 通 常 ,物理 地 址 字段 占 6 个 字 节 (48 位 地 址 ) 。 

天 地 址 长 度 (4) IP 地 址 长 度 字段 为 1 个 字 节 ,用 于 规定 IP 地 址 字段 的 

操作 长 度 。 通 常 ,IP 地 址 字段 占 4 个 字 节 (IPv4 版 本 ) 。 

源 物理 地 址 (5) 操作 字段 为 2 个 字 节 , 表 示 报 文 类 型 。 其 中 1 代表 
源 IP 地 址 ARP 请 求 报 文 ,2 代表 ARP 响应 报 文 ,3 代表 RARP 请 求 报 
目的 物理 地 址 文 ,4 代表 RARP 响应 报 文 。 

目的 IP 地址 (6) 源 物理 地 址 字段 为 6 个 字 节 ,用 于 存放 发 送 方 的 物理 


图 5-11 ARP 报 文 格式 地址。 
(7) 源 IP 地 址 字段 为 4 个 字 节 ,用 于 存放 发 送 方 的 IP 地 址 。 
(8) 目的 物理 地 址 字段 为 6 个 字 节 , 用 于 存放 目的 方 的 物理 地 址 。 对 于 ARP 请 求 报 
文 , 该 字段 为 空 。 
(9) 目的 IP 地 址 字段 为 4 个 字 节 ,用 于 存放 目的 方 的 IP 地 址 。 
3. ARP 的 工作 原理 
下 面 我 们 将 举例 来 讲解 ARP 协议 的 工作 原理 ,如 图 5-12 所 示 。 
(1) 主机 A 发 送 了 一 个 带 有 目的 主机 B 的 IP 地 址 请 求 信息 包 , 请 求 主 机 B 的 IP 地 址 
IP2 和 物理 地 址 MAC2 的 映射 关系 。 
(2) 以 太 网 上 所 有 的 主机 都 会 收 到 这 个 请 求 信息 。 
(3) 只 有 主机 B 收 到 这 个 请 求 信息 包 之 后 ,做 出 响应 。 向 主机 A 发 送 带 有 自己 IP 地 址 
IP2 和 物理 地 址 MAC2 的 映射 关系 。 
(4) 主机 A 收 到 IP2 与 MAC2 的 映射 关系 ,并 可 以 在 随后 的 发 送 过 程 中 使 用 这 个 映射 
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四 发 送 广播 报 文 ， 询 问 主机 B 的 由 
地 址 与 物理 地 址 映射 关系 


上 EEC a er de 1 


加 发 送 响应 报 文 ， 回 答 主机 B 的 
IP 地 址 与 物理 地 址 映射 关系 


图 5-12 ARP 的 工作 原理 


4. ARP 协议 的 改进 技术 

ARP 请 求 信息 和 响应 信息 的 频繁 发 送 和 接收 势必 会 对 网 络 的 工作 效率 产生 影响 。 为 
了 提高 网 络 工作 的 效率 ,ARP 是 可 以 采用 一 些 改进 技术 。 具 体 如 下 。 

1) 高 速 缓存 技术 

在 每 台 使 用 ARP 的 主机 中 ,都 保留 了 一 个 专用 的 高 速 缓存 区 (Cache) ,用 于 保存 已 知 
的 ARP 表 项 。 一 旦 收 到 了 ARP 应 答 ,主机 将 获得 的 IP 地 址 与 物理 地 址 的 映射 关系 存 人 
Cache 的 ARP 表 中 。 当 发 送信 息 时 ,主机 首先 到 高 速 Cache 的 ARP 表 中 查找 相应 的 映射 
关系 , 若 找 不 到 再 利用 ARP 进行 地 址 解析 。 

这 样 ,可 以 利用 这 种 高 速 缓存 技术 ,主机 不 必 为 每 个 发 送 的 IP 数据 报 使 用 ARP 协议 ， 
这 样 就 可 以 减少 网 络 流量 ,提高 处 理 的 效率 。 若 想 查 询 自 己 主 机 中 的 ARP 表 项 ,非常 简 
单 。 进 入 DOS 模式 下 ,输入 arp-a 命令 ,如 图 5-13 所 示 。 


C:\¥INDOWS\systen32\cad. exe [- ofx| 
icrosoft Windows XP [ 5.1.2698] 到 


KC> 版 权 所 有 1985-2981 Microsoft Corp- 

= \Docunents and Settingsdninistrator>arp -a 

Interface: 192.168.1.2 -一 Bx49003 
lnternet fddress Physical Address ype 
192.168.1.1 B80-21-27-b@-de-38 dynanic 
:Documents and Settings\Adninistrator>, 


: 网 


图 5-13 利用 arp-a 命令 查询 主机 的 ARP 表 项 


2) 其 他 改进 技术 

(1) 在 发 送 ARP 请 求 时 ,数据 报 中 包含 了 自己 的 ARP 表 项 。 目 的 主机 就 可 以 将 这 个 
ARP 表 项 存储 在 自己 的 ARP 表 中 ,以 备 以 后 使 用 。 这 样 可 以 防止 目的 主机 为 解析 源 主机 
的 ARP 表 项 而 再 发 送 一 次 ARP 请 求 。 
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(2) 由 于 ARP 请 求 时 通过 以 太 网 广播 出 去 的 ,因此 ,网 络 中 所 有 主机 都 会 收 到 这 个 
ARP 表 项 ,那么 这 些 主机 都 可 以 将 源 主 机 的 ARP 表 项 保存 至 各 自 的 高 速 缓存 区 中 ,以 备 将 
来 使 用 。 

(3) 网 络 中 的 主机 在 启动 时 ,可 以 主动 广播 自己 的 ARP 表 项 ,以 尽量 避免 主机 之 间 频 
繁 进行 ARP 请 求 。 


5.3.2 RARP 协议 


1. RARP 工作 原理 

如 果 主 机 初始 化 之 后 只 有 自己 的 物理 地 址 而 没有 IP 地 址 , 则 可 以 通过 RARP 协议 发 
送 广 播 式 请 求 报 文 来 请 求 自 己 的 IJP 地 址 ,而 RARP 服务 器 负责 对 该 请 求 做 出 应 答 。 这 样 ， 
没有 IP 地 址 的 主机 就 可 以 通过 RARP 协议 来 获取 自己 的 IP 地 址 ,RARP 的 报 文 格式 与 
ARP 相同 。 当 发 送 方 以 广播 方式 发 送 RARP 请 求 报 文 时 ,在 发 送 方 物理 地 址 字段 和 目的 
方 物理 地 址 字段 上 都 填 人 本 机 物理 地 址 。RARP 服务 器 主机 接收 到 该 请 求 报 文 后 , 便 给 发 
送 方 回 送 一 个 RARP 响应 报 文 ,从 目的 方 IP 地 址 字段 中 带 回 发 送 方 的 IP 地 址 。 

2. RARP 的 工作 过 程 

RARP 的 工作 过 程 可 以 详细 描述 如 下 。 

(1) 源 主机 发 送 一 个 本 地 的 RARP 广播 ,在 此 广播 包 中 ,声明 自己 的 MAC 地 址 并 且 请 
求 任何 收 到 此 请 求 的 RARP 服务 器 分 配 一 个 IP 地 址 。 

(2) 本 地 网 段 上 的 RARP 服务 器 收 到 此 请 求 后 ,检查 其 RARP 列表 ,查找 该 MAC 地 
址 对 应 的 IP 地 址 。 

(3) 如 果 存 在 ,RARP 服务 器 就 给 源 主机 发 送 一 个 响应 数据 包 并 将 此 IP 地 址 提供 给 对 
方 主机 使 用 。 

(4) 如 果 不 存在 ,RARP 服务 器 对 此 不 做 任何 的 响应 。 

(5) 源 主机 收 到 从 RARP 服务 器 的 响应 信息 ,就 利用 得 到 的 IP 地 址 进行 通讯 ; 如 果 一 
直 没 有 收 到 RARP 服务 器 的 响应 信息 ,表示 初始 化 失败 。 


5.4 ICMP 协议 


Internet 控制 报 文 协议 (ICMP) ,是 一 个 工作 在 主机 和 路 由 器 之 间 的 消息 控制 和 差错 报 
告 协 议 。 路 由 器 或 其 他 设备 一 旦 发 现 传输 问题 ,就 会 分 析 其 错误 类 型 ,并 向 源 主机 返回 一 个 
ICMP 消息 。IP 协议 提供 了 无 连接 的 数据 报 传送 服务 ,在 传送 过 程 中 ,如 果 发 生 差错 或 意 
外 情况 ,例如 数据 报 目 的 地 址 不 可 达 ,数据 报 在 网 络 中 的 滞留 时 间 超 过 生存 周期 ,中 转 节 点 
或 目的 节点 主机 因为 缓冲 区 不 足 而 无 法 处 理 数据 报 等 问题 。 就 要 通过 一 种 通信 机 制 , 向 源 
节点 报告 差错 情况 ,以 便 源 节点 对 差错 进行 相应 的 处 理 。 这 就 是 ICMP 协议 的 意义 所 在 。 
ICMP 与 其 他 协议 相 比 ,具有 一 些 比较 鲜明 的 特点 。 
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(1) ICMP 就 像 一 个 更 高 层 的 协议 那样 使 用 。 然 而 .ICMP 是 网 络 层 的 一 个 组 成 部 分 ， 
并 且 所 有 IP 模块 都 必须 实现 它 。 

(2) ICMP 用 来 报告 错误 ,是 一 个 差错 报告 机 制 。 它 为 遇 到 差错 的 路 由 器 提供 了 向 最 
初 源 站 报告 差错 的 办 法 , 源 站 必须 把 差错 交 给 一 个 应 用 程序 或 采取 其 他 措施 来 纠正 
问题 。 

(3) ICMP 不 能 用 来 报告 ICMP 消息 的 错误 ,这 样 就 避免 了 无 限 循环 。 当 ICMP 查询 
消息 时 通过 发 送 ICMP 来 响应 。 

(4) 对 于 被 分 段 的 数据 报 ,ICMP 消息 只 发 送 关 于 第 一 个 分 段 中 的 错误 。 也 就 是 说 ， 
ICMP 消息 永远 不 会 引用 一 个 具有 非 0 片 偏 移 量 字段 的 IP 数据 报 。 

(5) 响应 具有 一 个 广播 或 组 播 目的 地 址 的 数据 报时 ,永远 不 会 发 送 ICMP 消息 。 

(6) 响应 一 个 没有 源 主 机 IP 地 址 的 数据 报时 永远 不 会 发 送 ICMP 消息 。 也 就 是 说 , 源 
地 址 不 能 为 0 一 个 回 送 地 址 ,一 个 广播 地 址 或 者 一 个 组 播 地 址 。 

(7) ICMP 是 两 级 封装 的 ,每 个 ICMP 报 文 放 在 IP 数据 报 的 数据 部 分 中 通过 互联 网 传 
递 ,而 IP 数据 报 本 身 放 在 帧 的 数据 部 分 中 通过 物理 网 络 传递 ,具体 如 图 5-14 所 示 。 


ICMP 首 部 ICMP 数 据 


IP 数 据 报 首部 | IP 数 据 报 数 据 区 
1 1 
帧 首 前 帧 数据 区 


图 5-14 ICMP 的 两 级 封装 


5.4.1 ICMP 报 文 


ICMP 报 文 也 分 为 报头 区 和 数据 区 两 部 分 ,其 中 报头 包含 三 个 字段 ,如 图 5-15 所 示 。 
各 字段 含义 如 下 。 
(1) 类 型 字段 : 用 来 标识 报 文 ,长 度 为 8 位 。 
(2) 代码 字段 : 提供 有 关 报 文 类 型 的 进一步 消 
息 , 长 度 为 8 位 。 图 5-15 ”ICMP 报 文 格式 
(3) 校 验 和 字段 : ICMP 使 用 与 IP 相同 的 相 加 校 
验算 法 ,但 ICMP 校 验 和 只 覆盖 ICMP 报 文 , 长 度 为 16 位 。 
ICMP 类 型 字段 定义 了 报 文 的 格式 及 意义 ,其 类 型 如 表 5-3 所 示 。 


5.4.2 ICMP 差错 报 文 
ICMP 差错 报 文 包括 目 的 地 不 可 达到 报 文 ,超时 报 文 、 参 数 出 错 报 文 。 


类 型 代码 校 验 和 
ICMP 数据 (取决 于 消息 类 型 ) 
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表 $-3 ICMP 报 文 类 型 


ICMP 报 文 类 型 ICMP 报 文 类 型 
回 送 应 答 数据 报 参 数 错误 
目的 地 不 可 达 时 间 截 请 求 

源 站 抑制 时 间 截 应 答 

重 定向 地 址 掩 码 请 求 
回 送 请 求 地 址 掩 码 回答 


数据 报 超时 


1. 目的 地 不 可 达到 报 文 


当 一 个 路 由 器 检测 出 一 个 数据 报 不 能 发 往 目的 地 时 ,路 由 器 就 会 发 送 一 个 目的 地 不 可 


达到 报 文 。 目 的 地 不 可 达到 报 文 格式 如 图 5-16 所 示 。 
0 


31 


8 16 
类 型 代码 ” | 


校 验 和 


未 用 


IP 数 据 报 报头 + 数据 的 前 64 比 特 


图 5-16 1CMP 目的 地 不 可 到 达 报 文 格式 


ICMP 目的 地 不 可 到 达 报 文 根 据 代 码 值 的 不 同 , 意 义 也 不 相同 ,大 致 可 以 分 为 几 种 类 


型 , 见 表 5-4。 


校 验 和 由 16 位 数据 的 反 码 和 再 取 反 而 得 ,未 。 表 5.4 ICMP 目的 地 不 可 到 达 报 文 类 型 


计算 校 验 和 ,该 字段 为 0, 以 后 会 被 校 验 和 取代 。 
数据 报 报头 十 64 位 源 数 据 报 用 于 主机 匹配 信息 
到 相应 的 进程 。 若 高 层 协议 使 用 端口 号 ,应 假定 
其 在 源 数据 的 前 64 字 节 。 

2. 超时 报 文 

网 络 的 数据 传送 过 程 非常 复杂 ,每 个 路 由 器 
都 会 独立 地 为 IP 数据 报 选 路 。 一 个 路 由 器 的 路 
由 选择 出 现 问 题 ,IP 数据 报 的 传输 就 有 可 能 出 现 


码 值 
0 


an 


意义 
网 络 不 可 达 
主机 不 可 达 
协议 不 可 用 
端口 不 可 达 
需要 有 段 和 DF 设置 
源 路 由 失败 


死 循环 的 情况 ,这 就 势必 造成 网 络 拥堵 。 但 是 可 以 利用 IP 数据 报 报头 的 生存 周期 字段 有 效 
地 避免 IP 数据 报 在 互联 网 中 无 休止 地 循环 传输 。 超 时 的 情况 有 以 下 几 种 。 
(1) 当 路 由 器 将 一 个 数据 报 的 生存 时 间 字 段 的 值 随 着 时 间 减 少 为 0 时 ,路 由 器 会 放弃 


该 数据 报 并 发 送 一 个 超时 报 文 。 


(2) 根据 网 络 使 用 的 技术 不 同 ,每 种 网 络 都 规定 了 一 个 帧 最 多 能 够 携带 的 数据 量 ,这 一 
限制 称 为 最 大 传输 单元 (Maximum Transmission Unit, MTU)。 因 此 ,一 个 IP 数据 报 的 长 
度 只 有 小 于 或 等 于 一 个 网 络 的 MTU., 才 能 在 这 个 网 络 中 传输 。 但 如 果 一 个 IP 数据 报 的 长 
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度 大 于 MTU 时 ,就 需要 对 此 数据 报 进行 分 片 ,在 各 个 分 片 到 达 目的 地 时 ,再 进行 重组 ,以 保 
证 IP 数据 报 的 完整 。 到 一 台 主 机 对 某 一 个 数据 报 的 重组 时 间 截 止 ,而 此 时 该 数据 报 的 分 片 
还 没有 全 部 到 达 , 则 主机 放弃 分 片 并 发 送 一 个 超时 报 文 。 

ICMP 超时 报 文 格式 如 图 5-17 所 示 。 

ICMP 超时 报 文 分 为 两 种 类 型 , 见 表 5-5。 
0 8 16 31 


类 型 (11) 代码 (0 一 1) 校 验 和 表 5-5 ICMP 超时 报 文 类 型 
有 码 什 意 义 
IP 数 据 报 报头 + 数据 的 前 64 比 特 
We 0 传送 超时 
1 分 段 超时 


图 5-17 ICMP 超时 报 文 格式 


3. 参数 出 错 报 文 

参数 出 错 报 文 主要 用 来 报告 错误 的 IP 数据 报 报头 和 错误 的 IP 数据 报 选项 参数 等 情 
况 。 一 旦 参数 错误 严重 到 机 器 不 得 不 抛弃 IP 数据 报时 ,网 关 或 主机 便 向 源 主机 发 送 此 报 
文 , 指 出 可 能 出 现 错误 的 参数 位 置 。 


5.4.3 ICMP 控制 报 文 


ICMP 控制 报 文 主要 包括 拥塞 控制 与 源 抑 制 报 文 和 路 由 控制 与 重 定向 报 文 。 

1. 拥塞 控制 与 源 抑制 报 文 

所 谓 拥塞 控制 报 文 就 是 指 遇 到 网 络 “ 拥 塞 ”情况 需要 发 送 的 报 文 。 那 么 什么 是 “拥塞 ” 
呢 ?“ 拥 塞 "就 是 指 IP 数据 报 大 量 涌 和 人 到 路 由 器 的 现象 。 造 成 “拥塞 "的 原因 有 以 下 两 种 。 

(1) IP 数据 报 流入 路 由 器 的 速度 大 于 路 由 器 流出 IP 数据 报 (转发 IP 数据 报 ) 速 度 的 时 
候 ,IP 数据 报 就 会 拥堵 在 路 由 器 内 ,造成 拥塞 ”。 

(2) 路 由 器 的 处 理 速度 过 慢 ,使 得 流入 到 路 由 器 的 IP 数据 报 排队 ,导致 “拥塞 ”。 无 论 
造成 拥塞 的 原因 如 何 , 都 会 影响 网 络 的 数据 传输 ,因此 ,一 定 要 想方设法 来 控制 拥塞 。 目 前 
主要 采用 的 是 “ 源 站 抑制 ?技术 , 即 抑 制 源 主机 发 送 数 据 报 的 速率 。 具 体 的 过 程 如 下 。 

@ 当 路 由 器 由 于 缺乏 缓冲 区 空间 而 无 法 再 接收 数据 报时 ,那么 就 抛弃 新 接收 的 IP 数 
据 报 。 每 抛弃 一 个 IP 数据 报 ,路 由 器 便 向 该 IP 数据 报 的 源 主机 发 送 一 个 ICMP 源 抑 制 
报 文 。 

@ 为 路 由 器 的 输出 设置 一 个 靖 值 :一旦 路 由 器 的 数据 报 累 积 到 一 定 的 数量 ,超过 这 个 
阔 值 之 后 ,如 果 再 有 新 的 IP 数据 报到 来 ,路 由 器 就 主动 向 数据 报 的 发 送 方 发 送 ICMP 源 抑 
制 控制 报 文 。 当 源 主机 收 到 源 抑制 报 文 后 ,就 会 降低 发 送 IP 数据 报 的 速度 ,直到 不 再 收 到 
源 抑 制 报 文 为 止 。 然 后 再 恢复 发 送 IP 数据 报 的 速度 ,直到 再 一 次 收 到 源 抑制 报 文 , 形 成 一 
个 良性 的 循环 。 
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2. 路 由 控制 与 重 定向 报 文 

当 路 由 器 检测 到 一 台 源 主机 发 送 数据 报 选择 的 路 由 不 是 最 优 路 径 时 ,就 会 向 该 主机 发 
送 一 个 重 定向 ICMP 报 文 , 请 这 台 源 主机 改变 路 由 重新 选择 路 径 并 把 初始 数据 报 转发 给 目 
的 主机 。 重 定向 功能 提供 了 一 种 路 由 优化 控制 机 制 , 使 源 主机 能 以 动态 方式 寻找 最 优 路 径 。 
ICMP 路 径 重 定向 报 文 格式 如 图 5-18。 

路 由 器 的 IP 地 址 是 指 发 往 目的 主机 的 最 优 路 径 中 的 第 一 个 路 由 器 地 址 ,目的 地 地 址 由 
数据 报 报头 中 的 目的 地 址 字段 表示 。 重 定向 报 文 分 为 4 种 类 型 , 见 表 5-6 。 

表 5-6 ICMP 重 定向 报 文 类 型 


0 8 16 31 


类 型 (3) SEO 校 台 和 码 全 意义 
路 由 器 IP 地 址 0 重 定向 网 络 
IP 数据 报 报头 + 数据 的 前 64 比 畦 1 重 定向 主机 
区 2 重 定向 服务 类 型 和 网 络 
3 重 定向 服务 类 型 和 主机 


图 5-18 ICMP 重 定向 报 文 格式 


5.4.4 ICMP 请 求 /应 答 报 文 对 


为 了 便于 分 析 和 查找 网 络 故障 和 控制 网 络 ,ICMP 还 设计 了 请 求 /应 答 报 文 对 ,获取 网 
络 的 一 些 重要 信息 , 它 主 要 包括 回应 请 求 与 应 答 报 文 .时 间 戳 请 求 与 应 答 报 文 和 掩 码 请 求 与 
应 答 报 文 。 

1. 请 求 与 应 答 报 文 

请 求 与 应 答 报 文 主要 对 于 测试 目的 主机 或 者 路 由 器 的 可 达 性 , 报 文 格式 如 图 5-17 所 
示 。 某 主机 向 指定 的 目的 IP 地 址 主机 发 送 一 个 回应 的 请 求 ,其 中 包含 一 个 任 选 的 数据 区 ， 
要 求 具 有 目的 IP 地 址 的 主机 或 路 由 器 回应 。 当 目的 主机 或 路 由 器 收 到 请 求 后 ,发 出 相应 的 
响应 应 答 ,其 中 包含 请 求 报 文中 任 选 数据 的 拷贝 。 也 就 是 说 ,如 果 主 机 成 功 地 收 到 一 个 应 
答 ,说 明 数据 报 传输 系统 的 响应 部 分 工作 正常 。Ping 命令 就 是 利用 ICMP 回应 请 求 与 应 答 
报 文 来 测试 目的 主机 的 可 达到 性 。 

2. 时 间 截 请 求 与 应 答 报 文 

设计 时 间 惟 请 求 与 应 答 报 文 是 为 了 努力 达到 互联 网 上 主机 时 钟 的 同步 ,但 是 这 种 时 钟 
同步 技术 的 能 力 还 是 有 限 的。 时 间 戳 请 求 与 应 答 报 文 格式 如 图 5-19 所 示 。 


0 8 16 31 
类 型 (13 或 19 | ”代码 (0) 校 验 和 

标识 符 序列 号 
发 起 时 间 截 
接收 时 间 蕉 
传送 时 间 截 


图 5-19 ICMP 时 间 截 与 请 求 应 答 报 文 格式 
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3. 拖 码 请 求 与 应 答 报 文 

掩 码 请 求 与 应 答 报 文 主要 用 于 源 节 点 获取 所 在 网 络 的 IP 地 址 掩 码 信息 。 源 节点 在 发 
送 请 求 报 文 时 ,将 IP 报头 中 的 源 IP 地 址 和 目的 IP 地 址 字段 的 网 络 号 部 分 设 为 “0”"。 这 样 
目的 网 络 中 的 路 由 器 接收 到 该 请 求 时 ,将 把 网 络 的 掩 码 向 源 节点 回 送 应 答 报 文 。 


思考 与 练习 

一 、 填 空 题 

1. ICMP 协议 在 网 络 中 起 到 了 差错 控制 和 交通 控制 的 作用 。 如 果 在 IP 数据 报 的 传送 
过 程 中 ,如 果 出 现 网 络 拥塞 , 则 路 由 器 发 出 报 文 。( 国 家 软考 网 络 工程 师 2008 年 试 
题 ) 

2. ARP 协议 数据 单元 封装 在 中 发 送 ,ICMP 协议 数据 单元 封装 在 
中 发 送 。( 国 家 软考 网 络 工程 师 2008 年 试题 ) 

二 、 选择 题 


1. ARP 协议 的 作用 是 IP 地 址 求 MAC 地 址 ,ARP 请 求 是 广播 发 送 ,ARP 响应 是 ( ) 
发 送 。( 国 家 软考 网 络 工程 师 2008 年 试题 ) 
A. 单 播 B. 组 播 C. 广播 
2. 某 公 司 网 络 的 地 址 是 133. 10. 128. 0/17 ,被 划分 成 16 个 子 网 ,下 面 的 选项 中 不 属于 
这 16 个 子 网 的 地 址 是 ( )。( 国 家 软考 网 络 工程 师 2009 年 试题 ) 
A. 133.10.136.0/21 B. 133. 10. 162. 0/21 
C. 133. 10. 208. 0/21 D. 133. 10. 224. 0/21 
3. IPv6 地 址 12AB: 0000:0000: CD30: 0000:0000:0000:0000/60 可 以 表示 成 各 种 简 
写 形式 ,下 面 的 选项 中 ,写法 正确 的 是 ( Ys 


A. 12AB:0:0:CD30::/60 B. 12AB:0:0:CD3::/60 
C. 12AB: :CD30/60 D. 12AB: :CD3/60 
三 、 网 络 设计 题 


有 A、B.C 三 个 网 络 ,每 个 网 络 的 主机 数 分 别 是 20 台 ,25 台 和 10 台 主 机 ,并 用 两 个 路 
由 器 Rl 和 R2 把 它们 互 连 起 来 ,该 网 络 的 IP 地 址 设 定 为 194. 65.78. 0。 请 为 该 互联 网 设计 
一 个 IP 地 址 编 址 方案 。 


网 络 互联 技术 


6.1 网 络 互 联 


所 谓 网 络 互联 是 指 将 两 个 以 及 两 个 以 上 的 计算 机 网 络 ,通过 一 定 的 方法 ,用 一 种 或 多 种 
通信 处 理 设 备 相互 连接 起 来 ,以 构成 更 大 的 网 络 系统 。 网 络 互 联 的 形式 有 局 域 网 与 局 域 网 、 
局 域 网 与 广域网 ,广域网 与 广域网 的 互联 三 种 。 是 实现 互相 通信 和 且 共 享 软件 .数据 的 系统 。 


6.2 网 络 互联 设备 


微型 计算 机 的 普及 ,导致 了 若干 台 微机 相互 连接 ,从 而 产生 了 局 域 网 。 由 于 网 络 的 普遍 
应 用 ,为 了 在 更 大 范围 内 实现 相互 通信 和 资源 共享 ,网 络 之 间 的 互联 便 成 为 一 种 信息 快速 传 
递 的 最 好 方式 。 

网 络 互联 时 ,必须 解决 如 下 问题 : 在 物理 上 如 何 把 两 种 或 多 种 网 络 连 接 起 来 ; 一 种 网 
络 如 何 与 其 他 网 络 实现 互 访 与 通信 ; 如 何 解决 它们 之 间 协 议 方面 的 差别 ; 如 何 处 理 速 率 与 
带宽 的 差别 。 解 决 这 些 问 题 ,协调 ,转换 机 制 的 部 件 就 是 网 卡 、 中 继 器 、 集 线 器 、 网 桥 、 交 换 
机 、 路 由 器 等 网 络 互联 设备 。 


6.2.1 网 卡 


网 络 适配器 又 称 网 卡 或 网 络 接口 卡 (Network Interface Card,NIC)。 它 是 使 计算 机 联 
网 的 设备 。 平 常 所 说 的 网 卡 就 是 将 PC 和 LAN 连接 的 网 络 适配器 。 网 卡 插 在 计算 机 主板 
插 槽 中 ,负责 将 用 户 要 传递 的 数据 转换 为 网 络 上 其 他 设备 能 够 识别 的 格式 ,通过 网 络 介质 传 
输 。 它 的 主要 技术 参数 为 带宽 .总线 方式 .电气 接口 方式 等 。 它 的 基本 功能 为 从 并 行 到 串 行 
的 数据 转换 , 包 的 装配 和 拆 装 ,网 络 存 取 控 制 ,数据 缓存 和 网 络 信号 。 目 前 主要 是 8 位 和 16 
位 网 卡 。 

网 卡 必须 具备 两 大 技术 : 网 卡 驱动 程序 和 1/O 技术 。 驱 动 程序 使 网 卡 和 网 络 操作 系统 
兼容 ,实现 PC 与 网 络 的 通信 。1/O 技术 可 以 通过 数据 总 线 实现 PC 和 网 卡 之 间 的 通信 。 网 
卡 是 计算 机 网 络 中 最 基本 的 元 素 。 在 计算 机 局 域 网 络 中 ,如 果 有 一 台 计 算 机 没有 网 卡 , 那 么 
这 台 计 算 机 将 不 能 和 其 他 计算 机 通信 ,也 就 是 说 ,这 台 计 算 机 在 网 络 中 是 孤立 的 。 
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网 卡 的 不 同 分 类 : 根据 网 络 技术 的 不 同 , 网 卡 的 分 类 也 有 所 不 同 , 如 ATM 网 卡 、 令 牌 
环 网 卡 和 以 太 网 网 卡 等 。 据 统计 ,目前 约 有 80% 的 局 域 网 采用 以 太 网 技术 。 就 兼容 网 卡 而 
言 ,目前 ,网 卡 一 般 分 为 普通 工作 站 网 卡 和 服务 器 专用 网 卡 。 服 务 器 专用 网 卡 是 为 了 适应 网 
络 服务 种 类 较 多 ,性 能 也 有 差异 , 它 可 按 以 下 的 标准 进行 分 类 : 按 网 卡 所 支持 带宽 的 不 同 可 
分 为 10Mb/s 网 卡 、100Mb/s 网 卡 、10/100Mb/s 自 适应 网 卡 、1000Mb/s 网 卡 几 种 ; 根据 网 
卡 总 线 类 型 的 不 同 , 主 要 分 为 ISA 网 卡 、EISA 网 卡 和 PCI 网 卡 三 大 类 ,其 中 ISA 网 卡 和 
PCI 网 卡 较 常 使 用 。ISA 总 线 网 卡 的 带宽 一 般 为 10Mb/s,PCI 总 线 网 卡 的 带宽 从 10Mb/s 
到 1000Mb/s 都 有 。 同 样 是 10Mb/s 网 卡 ,因为 ISA 总 线 为 16 位 ,而 PCI 总 线 为 32 位 ,所 
以 PCI 网 卡 要 比 ISA 网 卡 快 。 
网 卡 的 接口 类 型 : 根据 传输 介质 的 不 同 , 网 卡 出 现 了 AUI 接口 ( 粗 线 接口 )、BNC 接口 
( 细 缆 接口 ) 和 RJ-45 接口 ( 双 绞 线 接口 ) 三 种 接口 类 型 。 市面 上 常见 的 10Mb/s 网 卡 主要 有 
单口 网 卡 (RJ-45 接口 或 BNC 接口 ) 和 双 口 网 卡 (RJ-45 和 BNC 两 种 接口 ), 带 有 AUI 粗 缆 
接口 的 网 卡 较 少 。 而 100Mb/s 和 1000Mb/s 网 卡 一 般 为 单口 卡 (RJ-45 接口 )。 


6.2.2 中 继 器 


中 继 器 (Repeater) 是 网 络 物理 层 上 面 的 连接 设备 。 适 用 于 完全 相同 的 两 类 网 络 的 互 
联 ,主要 功能 是 通过 对 数据 信号 的 重新 发 送 或 者 转发 ,来 扩大 网 络 传输 的 距离 。 中 继 器 是 对 
信号 进行 再 生 和 还 原 的 网 络 设备 ,工作 在 OSI 模型 的 物理 层 。 

中 继 器 是 连接 网 络 线路 的 一 种 装置 ,常用 于 两 个 网 络 节点 之 间 物 理 信号 的 双向 转发 工 
作 。 中 继 器 是 最 简单 的 网 络 互联 设备 ,主要 完成 物理 层 的 功能 ,负责 在 两 个 节点 的 物理 层 上 
按 位 传递 信息 ,完成 信号 的 复制 .调整 和 放大 功能 ,以 此 来 延长 网 络 的 长 度 。 由 于 存在 损耗 ， 
在 线路 上 传输 的 信号 功率 会 逐渐 衰减 ,衰减 到 一 定 程度 时 将 造成 信号 失真 ,因此 会 导致 接收 
错误 。 中 继 器 就 是 为 解决 这 一 问题 而 设计 的 。 一 般 情况 下 ,中 继 器 的 两 端 连接 的 是 相同 的 
媒体 ,但 有 的 中 继 器 也 可 以 完成 不 同 媒体 的 转 接 工 作 。 从 理论 上 讲 中 继 器 的 使 用 是 无 限 的 ， 
网 络 也 因此 可 以 无 限 延长 。 事 实 上 这 是 不 可 能 的 ,因为 网 络 标准 中 都 对 信和 号 的 延迟 范围 做 
了 具体 的 规定 ,中 继 器 只 能 在 此 规定 范围 内 进行 有 效 的 工作 ,和 否则 会 引起 网 络 故障 。 连 接 同 
一 个 网 络 的 两 个 或 多 个 网 段 , 如 以 太 网 常常 利用 中 继 器 扩展 总 线 的 电缆 长 度 , 标 准 细 缆 以 太 
网 的 每 段 长 度 最 大 185 米 , 最 多 可 有 5 段 , 因 此 增加 中 继 器 后 ,最 大 网 络 电缆 长 度 则 可 提高 
到 925 米 。 一 般 来 说 ,中 继 器 两 端的 网 络 部 分 是 网 段 ,而 不 是 子 网 。 因 此 中 继 器 的 优点 主要 
包括 了 扩大 了 通信 距离 ,但 代价 是 增加 了 一 些 存 储 转 发 延 时 ; 增加 了 节点 的 最 大 数目 ; 各 
个 网 段 可 使 用 不 同 的 通信 速率 ; 提高 了 可 靠 性 。 当 网 络 出 现 故 障 时 ,一 般 只 影响 个 别 网 段 ; 
性 能 得 到 改善 。 当 然 ,使 用 中 继 器 也 有 一 定 的 缺点 ,例如 由 于 中 继 器 对 收 到 被 衰减 的 信号 再 
生 ( 恢 复 ) 到 发 送 时 的 状态 ,并 转发 出 去 ,增加 了 延 时 ; CAN 总 线 的 MAC 子 层 并 没有 流量 控 
制 功能 。 当 网 络 上 的 负荷 很 重 时 ,可 能 因 中 继 器 中 缓冲 区 的 存储 空间 不 够 而 发 生 洲 出 ,以 致 
产生 帧 丢失 的 现象 ; 中 继 器 车 出 现 故 障 , 对 相 邻 两 个 子 网 的 工作 都 将 产生 影响 。 
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6.2.3 集线器 


集线器 的 英文 称 为 “Hub”。“Hub” 是 “中 心 ” 的 意思 ,集线器 的 主要 功能 是 对 接收 到 的 
信号 进行 再 生 整 形 放 大 ,以 扩大 网 络 的 传输 距离 ,同时 把 所 有 节点 集中 在 以 它 为 中 心 的 节点 
上 。 它 工作 于 OSI 参考 模型 的 物理 层 。 集 线 器 与 网 卡 、 网 线 等 传输 介质 一 样 ,属于 局 域 网 
中 的 基础 设备 ,采用 CSMA/CD 访问 方式 。 集 线 器 属于 纯 硬 件 网 络 底层 设备 ,基本 上 不 具 
有 类 似 于 交换 机 的 “智能 记忆 ”能 力 和 “学 习 ” 能 力 ,采用 广播 方式 发 送 数 据 。 这 种 广播 发 送 
数据 方式 有 三 方面 不 足 : 

(1) 用 户 数据 包 向 所 有 节点 发 送 ,很 可 能 带 来 数据 通信 的 不 安全 因素 ,一 些 别 有 用 心 的 
人 很 容易 就 能 非法 截获 他 人 的 数据 包 。 

(2) 由 于 所 有 数据 包 都 是 向 所 有 节点 同时 发 送 , 可 能 造成 网 络 塞 车 现象 ,更 加 降低 了 网 
络 执行 效率 。 

(3) 非 双 工 传输 ,网 络 通信 效率 低 。 集 线 器 的 同一 时 刻 每 一 个 端口 只 能 进行 一 个 方向 
的 数据 通信 ,而 不 能 像 交 换 机 那样 进行 双向 双 工 传输 ,网 络 执行 效率 低 , 不 能 满足 较 大 型 网 
络 通信 需求 。 

正 因 如 此 ,尽管 集线器 技术 也 在 不 断 改进 ,但 实质 上 就 是 加 入 了 一 些 交换 机 (Switch) 技 
术 ,发 展 到 了 今天 的 具有 堆 释 技术 的 堆 琶 式 集线器 ,有 的 集线器 还 具有 智能 交换 机 功能 。 可 
以 说 集线器 产品 已 在 技术 上 向 交换 机 技术 进行 了 过 渡 ,具备 了 一 定 的 智能 性 和 数据 交换 能 
力 。 但 随 着 交换 机 价格 的 不 断 下 降 , 仅 有 的 价格 优势 已 不 再 明显 ,集线器 的 市 场 越 来 越 小 ， 
处 于 被 淘汰 的 边缘 。 尽 管 如 此 ,集线器 对 于 家 庭 或 者 小 型 企业 来 说 ,在 经 济 上 还 是 有 一 点 诱 
惑 力 的 ,特别 适合 家 庭 几 台 机 器 的 网 络 中 或 者 中 小 型 公司 作为 分 支 网 络 使 用 。 


6.2.4 网 桥 


网 桥 (Bridge) 像 一 个 聪明 的 中 继 器 。 中 继 器 从 一 个 网 络 电缆 里 接收 信号 ,放大 它们 ,将 
其 送 人 下 一 个 电缆 。 相 比较 而 言 , 网 桥 对 从 网 卡 上 传 下 来 的 信息 更 敏锐 一 些 。 网 桥 是 一 种 
对 帧 进行 转发 的 技术 ,根据 MAC 分 区 块 , 可 隔离 碰撞 。 网 桥 将 网 络 的 多 个 网 段 在 数据 链 路 
层 连 接 起 来 。 它 工作 于 数据 链 路 层 , 不 但 能 扩展 网 络 的 距离 或 范围 ,而 且 可 提高 网 络 的 性 
能 .可 靠 性 和 安全 性 。 网 络 1 和 网 络 2 通过 网 桥 连 接 后 ,网 桥接 收 网 络 1 发 送 的 数据 包 , 检 
查 数据 包 中 的 地 址 ,如 果 地 址 属于 网 络 1, 它 就 将 其 放弃 ,相反 ,如 果 是 网 络 2 的 地 址 , 它 就 
继续 发 送 给 网 络 2。 这 样 可 利用 网 桥 隔离 信息 ,将 同一 个 网 络 号 划分 成 多 个 网 段 (属于 同一 
个 网 络 号 ) ,隔离 出 安全 网 段 ,防止 其 他 网 段 内 的 用 户 非法 访问 。 由 于 网 络 的 分 段 ,各 网 段 相 
对 独立 ,一 个 网 段 的 故障 不 会 影响 到 另 一 个 网 段 的 运行 。 

网 桥 的 基本 特征 包括 网 桥 在 数据 链 路 层 上 实现 局 域 网 互联 ; 能 够 互联 两 个 采用 不 同 数 
据 链 路 层 协议 .不同 传输 介质 与 不 同 传输 速率 的 网 络 ; 网 桥 以 接收 、 存 储 、 地 址 过 滤 与 转发 
的 方式 实现 互联 的 网 络 之 间 的 通信 ; 网 桥 需要 互联 的 网 络 在 数据 链 路 层 以 上 采用 相同 的 协 
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议 ; 网 桥 可 以 分 隔 两 个 网 络 之 间 的 通信 量 , 有 利于 改善 互联 网 络 的 性 能 与 安全 性 。 

网 桥 的 存储 和 转发 功能 与 中 继 器 相 比 有 优点 也 有 缺点 。 其 优点 是 : 使 用 网 桥 进行 互联 
克服 了 物理 限制 ,这 意味 着 构成 LAN 的 数据 站 总 数 和 网 段 数 很 容易 扩充 ; 网 桥 纳 入 存储 和 
转发 功能 可 使 其 适应 于 连接 使 用 不 同 MAC 协议 的 两 个 LAN, 因 而 构成 一 个 不 同 LAN 混 
连 在 一 起 的 混合 网 络 环境 ; 网 桥 的 中 继 功 能 仅仅 依赖 于 MAC 帧 的 地 址 ,因而 对 高 层 协议 
完全 透明 ; 网 桥 将 一 个 较 大 的 LAN 分 成 段 , 有 利于 改善 可 靠 性 、 可 用 性 和 安全 性 。 网 桥 的 
主要 缺点 是 : 由 于 网 桥 在 执行 转发 前 先 接收 帧 并 进行 缓冲 ,与 中 继 器 相 比 会 引入 更 多 时 延 ; 
由 于 网 桥 不 提供 流 控 功 能 ,因此 在 流量 较 大 时 有 可 能 使 其 过 载 ,从 而 造成 帧 的 丢失 。 网 桥 的 
优点 多 于 缺点 正 是 其 广泛 使 用 的 原因 。 

网 桥 工 作 在 数据 链 路 层 , 将 两 个 LAN 连 起 来 ,根据 MAC 地 址 来 转发 帧 ,可 以 看 作 一 个 
“低层 的 路 由 器 "(路 由 器 工作 在 网 络 层 ,根据 网 络 地 址 如 IP 地 址 进行 转发 ) 。 

远程 网 桥 通过 一 个 通常 较 慢 的 链 路 (如 电话 线 ) 连 接 两 个 远程 LAN, 对 本 地 网 桥 而 言 ， 

性 能 比较 重要 ,而 对 远程 网 桥 而 言 , 在 长 距离 上 可 正常 运行 是 更 重要 的 。 


6.2.5 交换 机 


交换 (Switching) 是 按照 通信 两 端 传输 信息 的 需要 ,用 人 工 或 设备 自动 完成 的 方法 ,把 
要 传输 的 信息 送 到 符合 要 求 的 相应 路 由 上 的 技术 的 统称 。 广 义 的 交换 机 (Switch) 就 是 一 种 
在 通信 系统 中 完成 信息 交换 功能 的 设备 。 交 换 机 主要 具有 地 址 学 习 、 帧 的 转发 和 过 滤 等 
功能 。 

在 计算 机 网 络 系统 中 ,交换 概念 的 提出 改进 了 共享 工作 模式 。Hub 集线器 就 是 一 种 共 
享 设备 ,Hub 本 身 不 能 识别 目的 地 址 , 当 同 一 局 域 网 内 的 A 主机 给 B 主机 传输 数据 时 ,数据 
包 在 以 Hub 为 架构 的 网 络 上 是 以 广播 方式 传输 的 ,由 每 一 台 终 端 通过 验证 数据 包头 的 地 址 
信息 来 确定 是 否 接 收 。 也 就 是 说 ,在 这 种 工作 方式 下 ,同一 时 刻 网 络 上 只 能 传输 一 组 数据 帧 
的 通讯 ,如 果 发 生 碰撞 还 得 重 试 。 这 种 方式 就 是 共享 网 络 带 宽 。 与 集线器 不 同 ,交换 机 能 够 
根据 网 络 中 不 同 主机 上 网 卡 的 MAC 地 址 直接 对 目的 节点 发 送 数据 包 , 这 种 方式 明显 比 
Hub 的 广播 式 传输 效率 要 高 ; 对 于 Hub 来 说 ,所 有 连接 在 Hub 上 的 节点 都 处 在 同一 个 冲 
突 域 中 ,而 对 于 交换 机 来 说 ,一 个 端口 就 是 一 个 冲突 域 。 

和 网 桥 比 较 ,交换机 实质 上 就 是 一 个 多 端口 的 网 桥 , 它 是 多 个 网 桥 功 能 的 集合 ,在 传输 
速率 上 交换 机 要 高 于 网 桥 ; 在 MAC 地 址 的 学 习 上 ,交换 机 更 为 主动 , 它 会 向 所 有 端口 发 送 
广播 帧 ,从 回应 帧 中 学 习 到 不 同 主机 的 MAC 地 址 ,建立 自己 的 MAC 地 址 与 端口 对 应 关 


6.2.6 路 由 器 


路 由 器 (Router) 是 连接 因特网 中 各 局 域 网 、 广 域 网 的 设备 , 它 接收 到 其 他 节点 发 送 来 的 
数据 包 后 ,会 根据 数据 包 中 的 源 IP 地 址 和 目的 IP 地 址 ,查找 缓存 中 的 路 由 表 ., 根 据 信道 的 
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情况 , 找 出 一 条 最 佳 ,最 经 济 、 最 快捷 的 路 径 , 把 数据 包 发 送 到 目的 节点 ,也 就 是 我 们 常 说 的 
路 由 选择 ; 目前 ,互联 网 中 存在 着 不 同 通信 协议 的 网 络 , 比 如 TCP/IP 协议 .IPX/SPX 协议 
等 ,因此 路 由 器 还 具有 不 同 网 络 之 间 的 协议 转换 功能 ; 同时 路 由 器 还 具有 拥塞 控制 、 安 全 保 
护 等 功能 。 

路 由 器 和 交换 机 是 两 种 不 同 的 网 络 设备 ,它们 之 间 的 主要 区 别 就 是 交换 发 生 在 OSI 参 
考 模型 数据 链 路 层 ,而 路 由 发 生 在 网 络 层 。 这 一 区 别 决定 了 路 由 和 交换 在 传输 信息 的 过 程 
中 依据 的 对 象 不 同 ,交换 机 依据 数据 帧 中 的 MAC 地 址 来 转发 数据 ,路 由 器 则 依据 数据 包 中 
的 IP 地 址 来 转发 数据 。 交 换 机 处 理 的 信息 单元 是 数据 帧 ,而 路 由 器 处 理 的 数据 单元 是 数据 
包 。 传 统 交 换 机 的 每 一 个 端口 为 一 个 冲突 域 ,缩小 了 冲突 范围 ,但 它 转发 广播 包 , 所 以 交换 
机 的 所 有 端口 在 一 个 广播 域 ,而 路 由 器 不 转发 广播 包 , 可 以 分 割 广播 域 。 


6.3 路 由 器 和 路 由 选择 


路 由 器 是 连接 多 个 网 络 的 互联 设备 ,路 由 器 一 般 至 少 连接 两 个 网 络 ,并 根据 具体 协议 选 
择 每 个 数据 包 的 传输 路 径 。 

路 由 器 实际 上 就 是 一 台 特 殊 的 计算 机 ,也 是 由 硬件 和 软件 组 成 的 ,目前 路 由 器 已 经 广泛 
应 用 于 各 行 各 业 , 各 种 不 同 档次 的 产品 已 成 为 实现 各 种 骨干 网 内 部 连接 .骨干 网 间 互 联 和 骨 
干 网 与 互联 网 互联 互通 业务 的 主力 军 。 

本 节 先 介绍 路 由 器 的 硬件 组 成 和 软件 组 成 ,重点 要 掌握 的 是 路 由 器 的 软件 IOS, 因 为 对 
路 由 器 的 配置 即 是 对 IOS 的 配置 ,IOS 内 部 提供 了 大 量 的 命令 供 我 们 使 用 ,熟悉 这 些 命令 
才 可 以 发 挥 路 由 器 的 功能 ,本 节 介绍 的 是 路 由 器 最 基础 的 命令 。 


6.3.1 路 由 器 的 硬件 组 成 


路 由 器 的 硬件 组 成 如 下 。 

1. 中 央 处 理 器 (CPU) 

与 计算 机 一 样 ,路 由 器 也 包含 了 一 个 中 央 处 理 器 (Central Processing Unit, CPU)。 不 
同系 列 和 型 号 的 路 由 器 ,其 中 的 CPU 也 不 尽 相同 。 路 由 器 的 CPU 负责 路 由 器 的 配置 管理 
和 数据 包 的 转发 工作 ,如 维护 路 由 器 所 需 的 各 种 表格 以 及 路 由 运算 等 。 路 由 器 对 数据 包 的 
处 理 速度 很 大 程度 上 取决 于 CPU 的 类 型 和 性 能 。 

2. 内 存 

路 由 器 采用 了 以 下 几 种 不 同类 型 的 内 存 , 每 种 内 存 以 不 同方 式 协助 路 由 器 工作 。 

(1) 只 读 内 存 (Read-Only Memory,ROM) : 只 读 内 存在 路 由 器 中 的 功能 与 计算 机 中 的 
ROM 相似 ,只 能 读 取 而 不 能 写 入 ,通常 用 来 存储 生产 厂家 固化 写 人 的 程序 数据 ,在 特定 专 
业 条 件 下 才 可 以 写 人 如 要 进行 升级 , 则 要 替换 ROM 芯片 。 

(2) 闪存 (Flash): 闪存 是 可 读 可 写 的 存储 器 ,在 系统 重新 启动 或 关机 之 后 仍 能 保存 数 
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据 。Flash 中 存放 着 当前 使 用 中 的 IOS。 事 实 上 ,如 果 Flash 容量 足够 大 ,甚至 可 以 存放 多 
个 操作 系统 ,这 在 进行 IOS 升级 时 十 分 有 用 。 当 不 知道 新 版 IOS 是 否 稳定 时 ,可 在 升级 后 
仍 保留 旧版 IOS, 当 出 现 问题 时 可 迅速 退回 到 旧版 操作 系统 ,从 而 避免 长 时 间 的 网 路 故障 。 

(3) 非 易 失 性 RAM (Non-Volatile Random Access Memory,NVRAM): 非 易 失 性 
RAM 是 可 读 可 写 的 存储 器 ,在 系统 重新 启动 或 关机 之 后 仍 能 保存 数据 。 由 于 NVRAM 仅 
用 于 保存 启动 配置 文件 (Startup-Config) , 故 其 容量 较 小 ,通常 在 路 由 器 上 只 配置 32 一 
128KB 大 小 的 NVRAM。 同 时 ,NVRAM 的 速度 较 快 ,成 本 也 比较 高 。 

(4) 随机 存储 器 (Random Access Memory, RAM): RAM 也 是 可 读 可 写 的 存储 器 ,但 
它 存储 的 内 容 在 系统 重启 或 关机 后 将 被 清除 。 和 计算 机 中 的 RAM 一 样 ,路 由 器 中 的 RAM 
也 是 运行 期 间 暂 时 存放 操作 系统 和 数据 的 存储 器 ,让 路 由 器 能 迅速 访问 这 些 信息 。RAM 
的 存 取 速 度 优 于 前 面 所 提 到 的 3 种 内 存 的 存 取 速 度 。 

运行 期 间 ,RAM 中 包含 路 由 表 项 目 .ARP 缓冲 项 目 . 日 志 项 目 和 队列 中 排队 等 待 发 送 
的 分 组 。 除 此 之 外 ,还 包括 运行 配置 文件 (Running-Config)、 正 在 执行 的 代码 .IOS 操作 系 
统 程序 和 一 些 临 时 数据 信息 。 

图 6-1 为 路 由 器 硬件 面板 结构 图 。 


Power Supply Flash SIMM BootROM RAMDIMMs CPU 


图 6-1 路 由 器 硬件 面板 结构 图 


6.3.2 路 由 器 加 电 启 动 过 程 


(1) 系统 硬件 加 电 自 检 。 运 行 ROM 中 的 硬件 检测 程序 ,检测 各 组 件 能 否 正常 工作 。 
完成 硬件 检测 后 ,开始 软件 初始 化 工作 。 

(2) 软件 初始 化 过 程 。 运行 ROM 中 的 BootStrap 程序 ,进行 初步 引导 工作 。 

(3) 寻找 并 载 人 IOS 系统 文件 。IOS 系统 文件 可 以 存放 在 多 处 ,至 于 到 底 采 用 哪 一 个 
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IOS, 是 通过 命令 设置 指定 的 。 

(4) IOS 装载 完毕 ,系统 在 NVRAM 中 搜索 保存 的 Startup-Config 文件 ,进行 系统 的 配 
置 。 如 果 NVRAM 中 存在 Startup-Config 文件 , 则 将 该 文件 调 入 RAM 中 并 逐条 执行 。 否 
则 ,系统 进入 Setup 模式 ,进行 路 由 器 初始 配置 


6.3.3 路 由 器 接口 


所 有 路 由 器 都 有 接口 (Interface) ,每 个 接口 都 有 自己 的 名 字 和 编号 。 一 个 接口 的 全 名 
由 它 的 类 型 标志 与 数字 编号 构成 ,编号 自 0 开始 。 对 于 接口 固定 的 路 由 器 (如 Cisco 2500 系 
列 ) 或 采用 模块 化 接口 的 路 由 器 (如 Cisco 4700 系列 ) ,在 接口 的 全 名 称 中 ,只 采用 一 个 数字 ， 
并 根据 它们 在 路 由 器 的 物理 顺序 进行 编号 ,例如 Ethernet0 表示 第 1 个 以 太 网 接口 ,Seriall 
表示 第 2 个 串口 。FastEthernet 0/0 第 一 个 0 代表 槽 位 号 ,也 就 是 模块 化 路 由 器 的 扩展 模 ， 
后 面 的 0 代表 第 一 个 快速 以 太 网 口 ,Serial0/0/0 第 一 个 0 代表 槽 位 号 ,第 二 个 0 代表 多 业务 
卡 的 编号 ,最 后 面 的 0 代表 多 业务 卡 上 的 第 一 个 接口 。 

控制 台 端 口 : 所 有 路 由 器 都 安装 了 控制 台 端 口 ,使 用 户 或 管理 员 能 够 利用 终端 与 路 由 
器 进行 通信 ,完成 路 由 器 配置 。 该 端口 提供 了 一 个 a 232 异步 串 行 接口 ,用 于 在 本 
地 对 路 由 器 进行 配置 (首次 配置 必须 通过 控制 台 端 口 进行 )。 如 图 6-2 为 路 由 器 背 板 面板 
接口 。 

控制 台 接口 串 行 接口 


CISCO 1841 | 


2 


路 由 器 背部 面板 


| 1 
FastEthernet 接 口 辅助 接口 (Aux) 


图 6-2 路 由 器 背 板 面板 接口 


Aux 接口 : 这 是 "Auxiliary( 辅 助 )” 的 缩写 ,主要 用 于 远程 配置 ,也 可 用 于 拨号 连接 ,还 
可 通过 收发 器 与 Modem 进行 连接 。 


6.3.4 路 由 器 的 软件 组 成 


和 PC 相同 ,路 由 器 也 需要 操作 系统 才能 运行 。IOS(Internet Operation System Software) 
是 Cisco System 公司 跨越 主要 路 由 和 交换 产品 的 软件 平台 ,提供 路 由 器 所 有 的 核心 功能 。 


6.3.5 路 由 选择 
由 前 面 的 叙述 可 知 ,路 由 器 主要 有 两 个 方面 的 基本 功能 。 
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(1) 寻找 一 条 到 达 目 的 网 络 的 最 佳 路 径 。 

(2) 将 分 组 从 一 个 接口 传递 到 另 一 个 接口 ,从 而 将 分 组 传递 到 接收 站 。 

为 了 完成 以 上 两 个 功能 路 由 器 需要 做 以 下 工作 。 

(1) 学 习 周 围 与 其 相连 的 路 由 器 ,从 而 确定 可 以 到 达 的 网 络 。 

(2) 选择 到 每 个 目的 网 络 的 最 佳 路 径 。 

(3) 维护 关于 如 何 到 达 目 的 网 络 的 最 新 路 由 选择 信息 。 

(4) 转发 数据 时 ,检查 人 站 的 IP 分 组 中 的 目的 人 P 地 址 、 确 定 目的 网 络 号 ` 查 看 路 由 选 
择 表 并 将 分 组 转发 到 出 站 口 。 

要 理解 路 由 器 是 怎样 完成 这 些 工 作 的 ,就 需要 了 解 路 由 选择 协议 以 及 路 由 器 如 何 使 用 
它们 。 

1. 路 由 简介 

路 由 器 的 路 由 表 有 两 种 生成 方法 : 一 是 用 手工 配置 路 由 表 , 二 是 由 路 由 器 自动 生成 路 
由 表 。 按 照 路 由 表 项 目的 生成 方法 ,可 把 路 由 分 为 3 类 , 直 连 路 由 、 静 态 路 由 和 动态 路 由 。 

(1) 直 连 路 由 : 直 连 路 由 就 是 与 路 由 器 直接 相连 的 网 络 。 这 种 路 由 在 我 们 配置 好 路 由 
器 的 各 个 接口 时 就 自动 生成 了 。 所 以 我 们 可 以 认为 路 由 器 可 自动 识别 与 它 直 接 相连 的 各 个 
网 络 。 

(2) 静态 路 由 : 这 是 一 种 由 网 管 手工 配置 的 路 由 路 径 。 网 管 必须 了 解 路 由 器 的 拓扑 连 
接 , 通 过 手工 方式 指定 路 由 路 径 , 而且 在 网 络 拓扑 发 生变 动 时 ,也 需要 网 管 手工 修改 路 由 
路 径 。 

(3) 动态 路 由 : 动态 路 由 是 一 种 通过 某 种 路 由 协议 ,由 路 由 器 自学 到 的 路 由 , 它 不 需要 
手工 配置 路 由 表 , 而 且 当 网 络 的 拓扑 结构 发 生变 化 ,路 由 器 会 重新 计算 路 由 ,自动 更 新 路 由 
表 , 不 需 人 工 干预 ,特别 适合 大 范围 网 络 的 路 由 。 

2. 动态 路 由 选择 协议 

动态 路 由 是 由 路 由 器 自学 后 ,自动 生成 路 由 表 , 自 动 进 行路 由 的 选择 。 路 由 器 是 如 何 自 
学 ,又 是 如 何 选择 路 由 的 呢 ? 我 们 需要 了 解 动态 路 由 选择 协议 。 

动态 路 由 选择 协议 可 以 分 为 三 类 : 距离 向 量 协议 、 链 路 状态 协议 和 混合 协议 。 每 种 路 
由 选择 协议 都 是 有 区 别 的 ,各 有 优 缺 点 ,选择 路 由 选择 协议 需要 考虑 以 下 因素 。 

。 用 于 选择 路 径 的 路 由 选择 度量 值 。 

。 路 由 选择 信息 如 何 共享 。 

。 路 由 选择 协议 的 收敛 速度 。 

。 路 由 器 如 何 处 理 路 由 选择 信息 。 

。 路 由 选择 协议 的 开销 。 

路 由 选择 的 度量 值 是 多 方面 的 ,比如 有 带宽 (以 Kb/s 计 )、 成 本 (与 链 路 的 带宽 成 反 
比 )、 延 迟 、 跳 数 、 负 载 .最 大 传输 单元 以 及 可 靠 性 等 。 

路 由 选择 信息 的 共享 方式 有 : 广播 ` 组 播 和 单 播 。 
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收敛 是 指 所 有 路 由 器 了 解 当 前 网 络 拓扑 所 花 的 时 间 。 距 离 向 量 协议 趋向 于 缓慢 收敛 ， 
而 链 路 状态 协议 趋向 于 迅速 收敛。 

1) 距离 向 量 协议 

在 动态 路 由 选择 协议 中 距离 向 量 协议 是 最 简单 的 ,用 距离 (如 RIP 中 的 跳 数 ) 和 方向 
(向 量 ) 来 寻找 到 达 目 的 网 络 的 路 径 。RIP 就 属于 距离 向 量 协议 。 

距离 向 量 协议 使 用 目的 IP 地 址 255. 255. 255. 255 周期 性 地 广播 路 由 选择 信息 ,不 管 有 
没有 变化 都 坚持 这 么 做 ,一 旦 周期 计时 器 期 满 ,它们 就 向 连接 在 其 接口 上 的 任何 设备 广播 其 
路 由 选择 信息 。 运 行距 离 向 量 协议 的 路 由 器 通过 收听 路 由 选择 广播 来 学 习 其 邻居 。 学 习 到 
路 由 更 新 信息 后 ,路 由 器 更 新 自己 的 路 由 表 , 并 且 把 从 邻居 路 由 器 得 来 的 路 由 选择 信息 又 以 
广播 的 形式 发 布 出 去 ,所 以 这 种 协议 又 被 称 为 传闻 路 由 选择 。 距 离 向 量 协议 是 三 类 协议 当 
中 最 简单 的 ,易于 设置 和 排除 故障 ,开销 极 低 。 

2) 链 路 状态 协议 

链 路 状态 协议 使 用 最 短路 径 优先 (Shortest Path Fivst,SPF) 算 法 来 寻找 到 达 接 收 站 的 
最 佳 路 径 。 链 路 状态 协议 学 习 网 络 的 完整 拓扑 : 哪些 路 由 器 连接 到 哪些 网 络 。 由 于 网 络 的 
尺寸 ,这 会 造成 可 扩展 性 问题 。 因 此 , 链 路 状态 协议 通常 具有 限制 其 学 习 进 程 的 范围 ,将 路 
由 器 对 网 络 拓扑 的 知识 限制 到 更 少 的 路 由 器 。 链 路 状态 协议 有 OSPF IS-IS。 

距离 向 量 协 议 周 期 性 地 广播 路 由 选择 信息 ,占用 了 网 络 带宽 ,并 且 不 需要 对 广播 进行 确 
认 。 而 链 路 状态 协议 仅 在 网 络 发 生变 化 时 以 组 播 的 形式 发 送 链 路 状态 通告 (Link-State 
Advertisement,LSA), 接 收 路 由 器 还 要 予以 确认 , 链 路 状态 协议 也 不 会 生成 路 由 选择 环 路 。 
所 以 它 比 距离 向 量 协议 更 能 高 效 地 使 用 网 络 带 宽 和 资源 ,但 它 更 耗费 路 由 器 的 CPU 和 内 
存 资源 。 

3) 混合 协议 

混合 协议 采用 了 距离 向 量 协议 和 链 路 状态 协议 的 优点 ,将 它们 合成 为 一 种 新 的 协议 。 
通常 ,混合 协议 是 基于 距离 向 量 协 议 , 但 具有 链 路 状态 协议 的 很 多 特点 和 优点 。 混 合 协议 的 
例子 有 RIPv2、EIGRP 和 BGP。 

过 去 对 于 中 小 网 络 来 说 ,距离 向 量 协议 (如 RIP) 运 行 的 较 多 , 随 着 硬件 的 发 展 ,距离 向 
量 协议 很 少 使 用 了 ,而 链 路 状态 协议 用 得 多 起 来 ,尤其 是 OSPF ,而 在 SOHO 网 络 中 ,静态 
路 由 是 最 常用 的 路 由 选择 机 制 。 


6.4 路 由 器 的 配置 


6.4.1 路 由 器 的 基本 配置 


Cisco 路 由 器 可 以 通过 5 种 方式 来 进行 配置 ,如 图 6-3 所 示 。 
(1) 通过 Console 口 访问 路 由 器 。 新 的 路 由 器 第 一 次 配置 时 必须 通过 Console 接口 访 


第 6 章 ， 网 络 互联 技术 117 


问 路 由 器 。 

(2) 通过 Telnet 访问 路 由 器 。 

(3) 通过 终端 访问 服务 器 。 

(4) 通过 Aux 接口 接 Modem 访问 路 由 器 。 

(5) 通过 Ethernet 上 的 SNMP 网 管 工 作 站 。 

访问 设备 上 的 Cisco IOS 

Telnet 访 问 
种 行 端口 


FashEmhemenil 1 辅助 端口 控制 台 端 口 
Telnet 访 问 调制 解 调 器 访问 终端 访问 


图 6-3 路 由 器 各 种 访问 端口 


在 这 里 以 Console 口 访问 和 Telnet 访问 为 例 进行 详细 介绍 。 

通过 Console 口 访问 路 由 器 。 这 是 一 种 最 常用 的 访问 路 由 器 的 方式 ,计算 机 的 串口 和 
路 由 器 的 Console 口 是 通 过 反 转 线 (Roll Over) 进 行 连接 的 , 反 转 线 的 一 端 接 在 路 由 器 的 
Console 口上 , 另 一 端 接 到 一 个 DB9-RJ45 的 转 接头 上 ,DB9 则 接 到 计算 机 的 串口 上 上。 所谓 
的 反 转 线 就 是 线 两 端的 RJ45 接头 上 的 线 序 正 好 相反 ,如 图 6-4 所 示 。 


Console Port RJ-45 
Connector 


Roll Over RJ-45 to DB-9 Computer 
Cable Adapter 


图 6-4 路 由 器 访问 接口 
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计算 机 和 路 由 器 连接 好 后 ,可 以 使 用 各 种 各 样 的 终端 软件 配置 路 由 器 了 。 

通过 Telnet 访问 路 由 器 。 除 了 首次 配置 以 外 ,这 应 该 是 最 常用 的 路 由 器 访问 方式 了 ， 
因为 在 有 多 人 台 路 由 器 的 情况 下 ,不 可 能 每 次 操作 都 接 到 Console 口 ,当然 这 需要 预先 在 路 由 
器 上 配置 IP 地 址 和 密码 ,并 保证 管理 员 的 计算 机 和 路 由 器 之 间 是 IP 可 达 的 (简单 讲 就 是 能 
Ping 通 ) 。Cisco 路 由 器 通常 支持 多 人 同时 Telnet, 每 一 个 用 户 称 为 一 个 虚拟 终端 (“VTY )。 
第 一 个 用 户 为 VTY 0, 第 二 个 用 户 为 VTY 1, 依 次 类 推 ,路 由 器 通常 到 VTY 4。 

Cisco IOS CLI 操作: 路 由 器 的 用 户 接口 被 称 为 命令 行 接口 (Command-Line Interface， 
CLD。CLI 是 基于 命令 行 格式 ,CLI 让 用 户 通 过 键盘 输入 命令 ,路 由 器 在 用 户 的 屏幕 上 返回 
一 系列 文本 信息 。 路 由 器 没有 显示 器 和 键盘 ,所 以 IOS CLI 需要 借助 于 计算 机 的 显示 器 和 
键盘 并 且 保 证 计算 机 和 路 由 器 的 物理 连接 正常 通信 。 

路 由 器 的 工作 模式 ， 

1. 用 户 模式 : router 二 

路 由 器 处 于 用 户 命令 状态 ,这 时 用 户 可 以 看 路 由 器 的 连接 状态 ,访问 其 他 网 络 和 主机 
但 不 能 看 到 和 更 改 路 由 器 的 设置 内 容 。 

2， 特权 模式 : router# 

在 router 二 提示 符 下 输入 enable, 路 由 器 进入 特权 命令 状态 router# ,这 时 不 但 可 以 
执行 所 有 的 用 户 命 令 , 还 可 以 看 到 和 更 改 路 由 器 的 设置 内 容 , 主 要 show 命令 在 此 模 
式 下 s 

使 用 exit 退回 至 router> 。 

3. 全 局 配置 模式 : router(config) # 

在 router# 提 示 符 下 输入 configure terminal, 出 现 提 示 router(config)# ,此 时 路 由 器 
处 于 全 局 设置 状态 ,这 时 可 以 设置 路 由 器 的 全 局 参数 。 可 以 配置 主机 名 等 全 局 命令 。 

使 用 exit、end 或 Ctrl 十 Z 退回 至 router# 。 

4. 子 配置 模式 : router(config-if) 十 

router(config-line)# 

router(config-router)# 

路 由 器 处 于 局 部 设置 状态 ,这 时 可 以 设置 路 由 器 某 个 局 部 的 参数 。 具 体 配置 在 此 模式 
下 进行 ,比如 接口 配置 .路 由 配置 等 。 

使 用 exit 退回 至 router(config) #。 

使 用 end、Ctrl 十 Z 退回 至 router# 。 

enable 和 disable 命令 用 于 使 CLI 在 用 户 模 式 和 特权 模式 。 

在 任何 配置 模式 下 或 配置 子 模式 下 输入 exit 命令 , 则 返回 上 一 级 模式 。 在 用 户 模式 下 
输入 exit 则 完全 退出 路 由 器 。 
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6.4.2 静态 路 由 的 配置 


静态 路 由 是 非常 广泛 ,稳定 、 并 且 简 单 的 路 由 协议 ,不 存在 动态 路 由 协议 的 收敛 过 程 。 
缺点 是 在 大 型 网 络 中 ,配置 的 工作 量 非 常 大 ,特别 是 网 络 拓扑 改变 时 需要 作 大 量 配置 修改 ， 
所 以 静态 一 般 作 为 动态 路 由 协议 的 补充 。 

默认 静态 路 由 是 一 种 特殊 的 静态 路 由 ,用 来 指明 一 些 下 一 跳 没 有 明确 列 于 路 由 表 中 的 
数据 包 应 如 何 转发 。 对 于 在 路 由 表 中 找 不 到 明确 路 由 条 目的 所 有 的 数据 包 , 都 将 按照 默认 
静态 路 由 指定 的 接口 或 下 一 跳 地 址 进行 转发 。 其 优点 是 能 够 极 大 地 减少 路 由 表 条 目 ,缺点 
是 不 正确 配置 可 能 导致 路 由 环 路 。 

浮动 静态 路 由 有 时 也 会 使 用 ,作用 是 对 动态 路 由 的 补充 ,如 果 动 态 路 由 出 现 故障 ,该 静 
态 路 由 马上 启用 ,优点 是 保证 了 网 络 的 高 可 用 性 。 

静态 路 由 的 配置 方法 如 下 。 


Router(Cconfig) # ip route network mask {address|interface) [distance] 


其 中 : 

network 目标 网 络 或 子 网 地 址 。 

mask 子 网 掩 码 。 

address 下 一 跳 的 IP 地 址 或 相 邻 路 由 器 的 端口 地 址 。 

interface 相 邻 路 由 器 的 端口 名 称 。 

distance 管理 距离 。 

静态 路 由 的 优点 : 

静态 路 由 不 会 占用 路 由 器 的 CPU、RAM 等 。 静 态 路 由 需要 网 络 管理 员 完 全 参与 ,并 且 
对 网 络 拓扑 非常 熟悉 , 当 网 络 拓扑 发 生变 化 时 ,需要 网 络 管理 员 手 动 修改 路 由 信息 。 使 用 静 
态 路 由 ,网 络 安全 保密 性 高 。 动 态 路 由 因为 需要 路 由 器 之 间 频 繁 地 交互 各 自 的 路 由 表 , 而 对 
路 由 表 的 分 析 可 以 得 到 网 络 的 拓扑 结构 和 网 络 地 址 等 信息 。 

静态 路 由 的 缺点 : 

大 型 和 复杂 的 网 络 环境 通常 不 适合 采用 静态 路 由 。 一 方面 ,网 络 管理 员 难以 全 面 地 了 
解 整个 网 络 的 拓扑 结构 ; 另 一 方面 , 当 网 络 的 拓扑 结构 和 链 路 状态 发 生变 化 时 ,路 由 器 中 的 
静态 路 由 信息 需要 大 范围 地 调整 ,这 一 工作 的 难度 和 复杂 程度 非常 高 。 


6.4.3 路 由 信息 协议 及 其 配置 


动态 路 由 协议 包括 距离 向 量 路 由 协议 和 链 路 状态 路 由 协议 。 路 由 信息 协议 (Routing 
Information Protocol,RIP) 是 使 用 最 广泛 的 距离 向 量 路 由 协议 。 

RIP 是 由 Xerox 在 70 年 代 开 发 的 路 由 协议 。RIP 协议 在 目前 已 成 为 路 由 器 .主机 路 由 
信息 传递 的 标准 协议 之 一 ,并 被 路 由 器 厂商 广泛 使 用 。RIP 协议 的 设计 初衷 是 用 于 中 小 型 
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网 络 ,对 于 更 大 ,更 复杂 的 环境 ,一 般 不 使 用 RIP 协议 。RIP 协议 处 于 UDP 协议 的 上 层 ， 
RIP 所 接收 的 路 由 信息 都 封装 在 UDP 的 数据 报 文 中 ,RIP 在 UDP 的 520 端口 上 接收 来 自 
远程 路 由 器 的 路 由 更 新 信息 ,并 对 本 地 的 路 由 表 做 相应 的 修改 ,同时 通知 其 他 路 由 器 。 通 过 
这 种 方式 ,达到 全 局 路 由 的 有 效 。RIP 协议 分 为 RIPvl 和 RIPv2 两 个 版 本 。 

RIP 使 用 跳 数 (Hop Count) 来 衡量 到 达 目 的 地 址 的 距离 , 称 为 度量 值 。 在 RIP 中 ,路 由 
器 到 与 它 直 接 相 连 网 络 的 跳 数 为 0, 通过 一 个 路 由 器 可 达 的 网 络 的 跳 数 为 1, 依 此 类 推 。 
RIP 规定 度量 值 取 0 一 15 之 间 的 整数 ,大 于 或 等 于 16 的 跳 数 被 定义 为 无 穷 大 , 即 目的 网 络 
或 主机 不 可 达 。 由 于 这 个 限制 ,使 得 RIP 不 可 能 在 大 型 网 络 中 得 到 应 用 。 

RIPvl 是 有 类 别 路 由 协议 , 它 只 支持 以 广播 方式 发 布 报 文 。RIPv1l 的 报 文中 没有 携带 
掩 码 信息 , 它 只 能 识别 主 类 的 路 由 ,因此 RIPv1 无 法 支持 路 由 聚合 ,也 不 支持 不 连续 子 网 。 

RIPv2 是 一 种 无 分 类 路 由 协议 ,与 RIPv1 相 比 , 它 有 以 下 优势 : 

(1) 报 文中 携带 掩 码 信息 ,支持 路 由 聚合 和 CIDR(Classless Inter-Domain Routing ) 。 

(2) 支持 组 播 路 由 发 送 更 新 报 文 ,只 有 RIPv2 路 由 器 才能 收 到 协议 报 文 ,减少 资源 
消耗 。 

(3) 支持 对 协议 报 文 进行 验证 ,并 提供 明文 验证 和 MD5 验证 两 种 方式 ,增强 安全 性 。 

RIP 的 特点 : 仅 和 相 邻 的 路 由 器 交换 信息 。 如 果 两 个 路 由 器 之 间 的 通信 不 经 过 任何 路 
由 器 ,那么 这 两 个 路 由 器 是 相 邻 的 ; 路 由 器 交换 的 信息 是 当前 本 路 由 器 所 知道 的 全 部 信息 。 
即 自己 的 整 张 路 由 表 ; 每 隔 30s 交换 路 由 信息 ,然后 路 由 器 根据 收 到 的 路 由 信息 更 新 自己 
的 路 由 表 。 

RIP 路 由 配置 常用 命令 解释 如 下 。 

router rip ”指定 使 用 RIP 协议 。 

version {1/2} 指定 RIP 协议 版 本 。 

network 指定 与 该 路 由 器 直接 相连 的 网 络 。 

neighbor 指定 需要 定点 传送 的 地 址 。 

passive interface 阻止 在 指定 的 接口 发 送 路 由 更 新 信息 。 

show ip route 查看 路 由 表 信 息 。 

show route rip 查看 RIP 协议 路 由 信息 。 

为 提高 性 能 ,防止 产生 路 由 循环 ,RIP 的 防 环 机 制 共有 5 种 。 

(1) 记 数 无 穷 大 (Maximum Hop Count): 定义 最 大 跳 数 (最 大 为 15 跳 ), 当 跳 数 为 16 
跳 时 ,目标 为 不 可 达 。 

(2) 水 平分 割 (Split Horizon) : 从 一 个 接口 学 习 到 的 路 由 不 会 再 广播 回 该 接口 。Cisco 
可 以 对 每 个 接口 关闭 水 平分 割 功能 。 这 个 特点 在 非 广播 多 路 访问 Hub-And-Spoke 环境 下 
十 分 有 用 。 

(3) 毒性 逆转 (Poison Reverse) : 从 一 个 接口 学 习 的 路 由 会 发 送 回 该 接口 ,但 是 已 经 被 
毒化 , 跳 数 设置 为 16 跳 , 不 可 达 。 
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(4) 触发 更 新 (Trigger Update): 一 旦 检测 到 路 由 崩溃 ,立即 广播 路 由 刷新 报 文 ,而 不 
等 到 下 一 刷新 周期 。 
(5) 抑制 计时 器 (Holddown Timer): 防止 路 由 表 频 繁 翻动 ,增加 了 网 络 的 稳定 性 。 


6.4.4 ”OSPF 协议 及 其 配置 


随 着 Internet 技术 在 全 球 范围 的 飞速 发 展 ,OSPF 已 成 为 目前 Internet 和 Intranet 采用 
最 多 、 应 用 最 广泛 的 路 由 协议 之 一 。OSPF(Open Shortest Path First) 路 由 协议 是 由 IETF 
(Internet Engineering Task Force)IGP 工作 小 组 提出 的 ,是 一 种 基于 SPF 算法 的 路 由 协 
议 , 目 前 使 用 的 OSPF 协议 是 其 第 二 版 ,定义 于 RFC1247 和 RFC1583。 

OSPF 作为 一 种 内 部 网 关 协 议 (Interior Gateway Protocol,IGP), 用 于 在 同一 个 自治 域 
(Autonomous System, AS) 中 的 路 由 器 之 间 发 布 路 由 信息 。 区 别 于 距离 矢量 协议 (RIP)， 
OSPF 具有 支持 大 型 网 络 、 路 由 收敛 快 , 占 用 网 络 资源 少 等 优点 ,在 目前 应 用 的 路 由 协议 中 
占有 相当 重要 的 地 位 。 

基本 概念 和 术语 如 下 。 

链 路 状态 : OSPF 路 由 器 收集 其 所 在 网 络 区 域 上 各 路 由 器 的 连接 状态 信息 , 即 链 路 状 
态 信息 (Link-State,LS) ,生成 链 路 状态 数据 库 (Link-State Database,LSD)。 路 由 器 掌握 了 
该 区 域 上 所 有 路 由 器 的 链 路 状态 信息 ,也 就 等 于 了 解 了 整个 网 络 的 拓扑 状况 。OSPF 路 由 
器 利用 “最 短路 径 优先 算法 (Shortest Path First, SPF)”, 独 立地 计算 出 到 达 任 意 目 的 地 的 
路 由 。 

区 域 : OSPF 协议 引入 “分 层 路 由 ”的 概念 ,将 网 络 分 割 成 一 个 “主干 ”连接 的 一 组 相互 
独立 的 部 分 ,这 些 相互 独立 的 部 分 被 称 为 “区 域 "(Area),“ 主 干 ” 的 部 分 称 为 “主干 区 域 ”。 
每 个 区 域 就 如 同一 个 独立 的 网 络 , 该 区 域 的 OSPF 路 由 器 只 保存 该 区 域 的 链 路 状态 。 每 个 
路 由 器 的 链 路 状态 数据 库 都 可 以 保持 合理 的 大 小 ,路 由 计算 的 时 间 、 报 文 数量 都 不 会 过 大 。 

OSPF 网 络 类 型 : 根据 路 由 器 所 连接 的 物理 网 络 不 同 ,OSPF 将 网 络 划 分 为 四 种 类 型 : 
广播 多 路 访问 型 (Broadcast Multi-Access, BMA)、 非 广播 多 路 访问 型 (None Broadcast 
Multi-Access, NBMA)、 点 到 点 型 (Point-to-Point) 、 点 到 多 点 型 (Point-to-Multi-Point)。 

广播 多 路 访问 型 网 络 有 Ethernet、Token Ring、FDDI 等 。NBMA 型 网 络 有 Frame 
Relay、X. 25、SMDS 等 。Point-to-Point 型 网 络 有 PPP、HDLC 等 。 

指派 路 由 器 (Designated Router, DR) 和 备份 指派 路 由 器 (Backup Designated Router， 
BDR): 在 多 路 访问 网 络 上 可 能 存在 多 个 路 由 器 ,为 了 避免 路 由 器 之 间 建 立 完 全 相 邻 关系 而 
引起 的 大 量 开 销 ,OSPF 要 求 在 区 域 中 选举 一 个 DR。 每 个 路 由 器 都 与 之 建立 完全 相 邻 关 
系 。DR 负责 收集 所 有 的 链 路 状态 信息 ,并 发 布 给 其 他 路 由 器 。 选 举 DR 的 同时 也 选举 出 一 
个 BDR, 在 DR 失效 的 时 候 ,BDR 担负 起 DR 的 职责 。 点 对 点 型 网 络 不 需要 DR ,因为 只 存 
在 两 个 节点 ,彼此 间 完 全 相 邻 。 协 议 组 由 OSPF 协议 .Hello 协议 .交换 协议 .扩散 协议 
组 成 。 
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现 以 Hello 协议 为 例 , 具 体 介 绍 一 下 。 当 路 由 器 开局 一 个 端口 的 OSPF 路 由 时 ,将 会 从 
这 个 端口 发 出 一 个 Hello 报 文 ,以 后 它 也 将 以 一 定 的 间隔 周期 性 地 发 送 Hello 报 文 。OSPF 
路 由 器 用 Hello 报 文 来 初始 化 新 的 相 邻 关系 以 及 确认 相 邻 的 路 由 器 邻居 之 间 的 通信 状态 。 

对 广播 多 路 访问 型 网 络 和 非 广播 多 路 访问 型 网 络 ,路 由 器 使 用 Hello 协议 选举 出 一 个 
DR。 在 广播 型 网 络 里 , Hello 报 文 使 用 多 播 地 址 224. 0. 0. 5 周期 性 广播 ,并 通过 这 个 过 程 自 
动 发 现 路 由 器 邻居 。 在 NBMA 网 络 中 ,DR 负责 向 其 他 路 由 器 逐一 发 送 Hello 报 文 。 

OSPF 路 由 协议 一 般 用 于 同一 个 自治 域 (AS) 内 ,在 这 个 AS 中 ,所 有 的 路 由 器 都 维护 一 
个 相同 的 描述 这 个 AS 结构 的 数据 库 , 该 数据 库 中 存放 的 是 路 由 域 中 相应 链 路 的 状态 信息 ， 
称 为 链 路 状态 数据 库 。 路 由 器 通过 这 个 数据 库 计 算出 其 OSPF 路 由 表 。 

一 种 链 路 状态 的 路 由 协议 ,OSPF 将 链 路 状态 广播 数据 包 (Link-State Advertisement， 
LSA) 传 送 给 在 某 一 区 域内 的 所 有 路 由 器 ,这 一 点 与 距离 矢量 路 由 协议 不 同 , 距 离 矢 量 路 由 
协议 的 路 由 器 是 将 部 分 或 全 部 的 路 由 表 传 递 给 与 其 相 邻 的 路 由 器 。 

OSPF 路 由 协议 的 数据 包 格 式 如 表 6-1 所 示 。 


表 6-1 OSPF 路 由 协议 数据 包 格式 
Packet Length | Router ID | AreaID [Check Sum| Authentication Type|Authentication 


Version Num 一 一 定义 所 采用 的 OSPF 路 由 协议 的 版 本 。 

Type 一 一 定义 OSPF 数据 包 类 型 。OSPF 数据 包 共 有 5 种 : 

(1) Hello 用 于 建立 和 维护 相 邻 的 两 个 OSPF 路 由 器 的 关系 ,该 数据 包 是 周期 性 地 
发 送 的 。 

(2) Database Description 一 一 用 于 描述 整个 数据 库 , 该 数据 包 仅 在 OSPF 初始 化 时 

(3) Link State Request 用 于 向 相 邻 的 OSPF 路 由 器 请 求 部 分 或 全 部 的 数据 ,这 种 
数据 包 是 在 当 路 由 器 发 现 其 数据 已 经 过 期 时 才 发 送 的 。 

(4) Link State Update 一 一 这 是 对 Link State 请 求 数据 包 的 响应 , 即 通常 所 说 的 LSA 
数据 包 。 

(5) Link State Acknowledgment 


Version Num 


是 对 LSA 数据 包 的 响应 。 
Packet Length 一 一 定义 整个 数据 包 的 长 度 。 
Router ID 一 一 用 于 描述 数据 包 的 源 地 址 ,以 IP 地 址 来 表示 。 
Area ID 一 一 用 于 区 分 OSPF 数据 包 属 于 的 区 域 号 ,所 有 的 OSPF 数据 包 都 属于 一 个 特 
定 的 OSPF 区 域 。 
Check Sum 一 一 校 验 和 ,用 于 标记 数据 包 在 传递 时 有 无 误 码 。 
定义 OSPF 验证 类 型 。 
Authentication 一 一 包含 OSPF 验证 信息 ,长 为 8 个 字 节 。 


Authentication Type 


第 6 章 网 络 互联 技术 123 


SPF 算法 : SPF 算法 是 OSPF 路 由 协议 的 基础 。SPF 算法 有 时 也 被 称 为 Dijkstra 算 
法 ,这 是 因为 最 短路 径 优先 算法 SPF 是 Dijkstra 发 明 的 。SPF 算法 将 每 一 个 路 由 器 作为 根 
(Root) 来 计算 其 到 每 一 个 目的 地 路 由 器 的 距离 ,每 一 个 路 由 器 根据 一 个 统一 的 数据 库 会 计 
算出 路 由 域 的 拓扑 结构 图 ,该 结构 图 类 似 于 一 棵 树 ,在 SPF 算法 中 ,被 称 为 最 短路 径 树 。 

链 路 状态 算法 作为 一 种 典型 的 链 路 状态 的 路 由 协议 ,OSPF 还 得 遵循 链 路 状态 路 由 协 
议 的 统一 算法 。 链 路 状态 的 算法 非常 简单 ,在 这 里 将 链 路 状态 算法 概括 为 以 下 四 个 步骤 。 

(1) 当 路 由 器 初始 化 或 当 网 络 结构 发 生变 化 (例如 增 减 路 由 器 , 链 路 状态 发 生变 化 等 ) 
时 ,路 由 器 会 产生 链 路 状态 广播 数据 包 LSA ,该 数据 包 里 包含 路 由 器 上 所 有 相连 链 路 , 即 为 
所 有 端口 的 状态 信息 。 

(2) 所 有 路 由 器 会 通过 一 种 被 称 为 刷新 (Flooding) 的 方法 来 交换 链 路 状态 数据 。 
Flooding 是 指 路 由 器 将 其 LSA 数据 包 传送 给 所 有 与 其 相 邻 的 OSPF 路 由 器 , 相 邻 路 由 器 根 
据 其 接收 到 的 链 路 状态 信息 更 新 自己 的 数据 库 , 并 将 该 链 路 状态 信息 转送 给 与 其 相 邻 的 路 
由 器 ,直至 稳定 的 一 个 过 程 。 

(3) 当 网 络 重新 稳定 下 来 ,也 可 以 说 OSPF 路 由 协议 收敛 下 来 时 ,所 有 的 路 由 器 会 根据 
其 各 自 的 链 路 状态 信息 数据 库 计算 出 各 自 的 路 由 表 。 该 路 由 表 中 包含 路 由 器 到 每 一 个 可 到 
达 目 的 地 的 Cost 以 及 到 达 该 目的 地 所 要 转发 的 下 一 个 路 由 器 。 

(4) 当 网 络 状 态 比 较 稳 定时 ,网 络 中 传递 的 链 路 状态 信息 是 比较 少 的 。 这 也 正 是 链 路 
状态 路 由 协议 区 别 于 距离 矢量 路 由 协议 的 一 大 特点 。 

OSPF 配置 语句 : 


Rl(config) # router ospf process-id 


Process id: 是 一 个 介 于 1 和 65 535 之 间 的 数字 ,由 网 络 管理 员 选 定 。Process id 仅 在 
本 地 有 效 ,这 意味 着 路 由 器 之 间 建 立 相 邻 关系 时 无 需 匹 配 该 值 。 


Router(config-router) # network network-address wildcard-mask area area-id 


通配符 掩 码 : 网 络 地 址 和 通配符 掩 码 一 起 ,用 于 指定 此 network 命令 启用 的 接口 或 接 
口 范围 。 

area: OSPF 区 域 是 共享 链 路 状态 信息 的 一 组 路 由 器 。OSPF 网 络 也 可 配置 为 多 区 域 。 

area-id: 如 果 所 有 路 由 器 都 处 于 同一 个 OSPF 区 域 , 则 必须 在 所 有 路 由 器 上 使 用 相同 
的 area-id 来 配置 network 命令 ,比较 好 的 做 法 是 在 单 区 域 OSPF 中 使 用 area-id 0 。 

OSPF 数据 包 可 以 通过 认证 来 防止 有 意 或 无 意 地 引入 有 害 路 由 信息 影响 。 认 证 作用 有 
两 点 : 

(1) 增加 网 络 安全 性 (推荐 使 用 MD5 ) 。 

(2) 对 OSPF 重新 配置 时 ,不 同 口令 可 以 配置 在 新 口令 和 旧 口 令 的 路 由 器 上 ,防止 它们 
在 一 个 共享 的 公共 广播 网 络 的 情况 下 互相 通信 。 

OSPF 路 由 认证 有 三 种 : Null (也 就 是 不 认证 )、 明 文 认 证 、MD5 加 密 校 验 和 。 
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认证 的 配置 注意 事项 : 如 果 在 一 个 区 域内 某 处 配置 了 认证 ,必须 在 整个 区 域 配置 认证 ; 
在 一 个 区 域 里 ,可 以 在 不 同 网 络 链 路 使 用 不 同 口令 ,邻居 路 由 器 之 间 配 置 相 同 的 口令 。 


实验 5 ”CLI 的 使 用 与 IOS 基本 命令 


1. 实验 目标 

通过 本 实验 ,读者 可 以 掌握 如 下 技能 : 

(1) 熟悉 路 由 器 CLI 的 各 种 模式 。 

(2) 熟悉 路 由 器 CLI 各 种 编辑 命令 。 

(3) 掌握 路 由 器 的 IOS 基本 命令 。 

(4) 查看 路 由 器 的 有 关 信 息 。 

2. 实验 拓扑 PC RI 


实验 拓扑 如 图 6-5 所 示 。 consoe [| 
3. 实验 步 又 
步骤 1: 用 户 模式 和 特权 模式 的 切换 。 图 6-5 IOS 基本 命令 


Router> 

Router 二 enable 

Router 井 

Router # disable 

Router> 

/人 Router" 是 路 由 器 的 名 字 ,而 “二 "代表 是 在 用 户 模式 “enable" 命 令 可 以 使 路 由 器 从 用 户 模式 进入 
到 特权 模式 ,“disable" 命 令 则 相反 ,在 特权 模式 下 的 提示 符 为 #” 


步骤 2:“?” 和 Tab 键 的 使 用 ,以 配置 路 由 器 时 钟 为 例 。 


Router> enable 

Router # clok 

Translating "clok"...domain server (255.255.255.255) 

% Unknown command or computer name, or unable to find computer address. 
// 以 上 表明 输入 了 错误 的 命令 . 

Router# cl? 

clear clock 

// 路 由 器 列 出 了 当前 模式 下 可 以 使 用 的 以 “cl" 开 头 的 所 有 命令 . 

Router # clock 

% Incomplete command. 

// 路 由 器 提示 命令 输入 不 完整 . 

Router# clock ? 

set Set the time and date 

// 要 注意 的 是 “? "和 ”clock" 之 间 要 有 空格 ,否则 得 到 将 不 同 的 结果 ,如 果 不 加 空格 路 由 器 以 为 你 是 想 
列 出 以 "clock "字母 开 头 的 命令 ,而 不 是 想 列 出 “clock "命令 的 子 命令 或 参数 . 


Router# clock set ? 
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hh:mm:ss Current Time 

Router# clock set 11:36:00 

% Incomplete command. 

Router# clock set 11:36:00 ? 

=1-31> Day of the month 

MONTH Month of the year 

Router# clock set 11:36:00 12 ? 

MONTH Month of the year 

// 以 上 多 次 使 用 *? "帮助 命令 ,获得 了 "clock "命令 的 格式 . 
Router# clock set 11:36:00 12 august 

% Incomplete command. 

Router# clock set 11:36:00 12 august 2011 

Router # show clock 

11:36:03.149 UTC Tue Aug 12 2011 

// 到 此 成 功 配 置 了 路 由 器 的 时 钟 ,通常 如 果 命 令 成 功 ,路 由 器 不 会 有 任何 提示 .在 CLI 下 ,可 以 直接 
使 用 “?" 命 令 获 得 当前 模式 下 的 全 部 命令 .如 下 所 示 . 
Router# ? 

Exec commands: 


access-enable Create a temporary Access-List entry 
access-profile Apply user-profile to interface 


emplate Create a temporary Access-List entry 


1/ 为 了 节约 篇 幅 , 此 处 省 略 了 部 分 输出 . 


erase S i tem 

exit Exit from the EXEC 

help Description of the interactive help system 

--More 一 

// 有 多 于 一 屏 的 内 容 时 , 按 * 回 车 " 键 显 示 下 一 行 , 按 * 空 格 "显示 下 一 页 ,其 他 键 则 退出 . 


Router # disable 


Router>en 

Router# 

// 在 CLI 中 ,命令 是 可 以 缩写 的 ,但 前 提 是 路 由 器 要 能 够 区 分 得 出 ,如 下 所 示 . 
Router# dis 


% Ambiguous command: "dis". 

Router # dis? 

disable disconnect 

// 使 用 dis 不 能 退出 特权 模式 的 原因 是 路 由 器 无 法 区 分 出 dis 代表 disable 还 是 disconnect. 若 再 加 多 
一 个 字母 a 就 可 以 区 分 了 . 

Router # disa 

Router>en [Tab] 

Router> enable 

Router# conf [Tab] 

Router # configure t 【Tab] 

Router # configure terminal 
Router(config)# 

// 可 以 使 用 Tab 键 帮助 我 们 自动 完成 命令 . 
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步骤 3: IOS 编辑 命令 与 历史 命令 缓存 大 小 。 


Router # show history 
en 

conf t 

show history 

disable 

enable 

conf t 

show history 


// 以 上 是 显示 历史 命令 . 


实验 6 路 由 器 的 基本 配置 


1. 实验 目标 
通过 本 实验 ,应 当 掌 握 能 够 通过 Console 接口 对 路 由 器 进行 初始 配置 ,能够 熟练 使 用 路 
由 器 的 各 种 口令 ,能够 对 路 由 器 进行 基本 配置 ,可 以 使 用 show 命令 查看 路 由 器 的 状态 。 


2. 实验 拓扑 

实验 拓扑 如 图 6-6 所 示 。 

3. 实验 的 准备 pC 过 
Cisco 1841 路 由 器 (一 台 ) | Console wa 
PC( 一 台 ) 交叉 线 

交叉 线 (一 根 ) 图 6-6 路 由 器 的 基本 配置 
Console 线 (一 根 ) 

4. 实验 过 程 

1) 设备 连接 


按照 图 6-6 通过 Console 线 把 路 由 器 的 Console 端口 和 Com 端口 连接 ,交叉 线 将 PC 的 
网 口 和 路 由 器 的 f0/0 接口 连接 。 

2) 设备 加 电 

通过 超级 终端 查看 路 由 器 启动 过 程 。 


Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory. 

Processor board ID FTX0947Z18E 

M860 processor: part number 0, mask 49 

2 FastEthernet/IEEE 802.3 interface(s) 

191K bytes of NVRAM. 

63488K bytes of ATA CompactFlash (Read/Write) 

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12. 4 (15) T1, 
RELEASE SOFTWARE (fc2) 
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Technical Support: http://www.cisco.com/techsupport 
Copyright (ec) 1986-2007 by Cisco Systems, Inc. 
Compiled Wed 18-Jul-07 04:52 by pt_team 
--- System Configuration Dialog --- 
Continue with configuration dialog? [yes/no]: 
输入 NO, 两 次 回 车 将 出 现 : 
Press RETURN to get started! 
Router> 
将 路 由 器 的 主机 名 改 为 R1: 
Router 二 enable 
Router # configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Router( config) # hostname R1 
Rl(config)# 


3) 配置 路 由 器 的 各 种 口令 
配置 访问 特权 模式 密码 。 
(1) 使 能 口令 


R1 二 enable 

R1 # configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
Rl(config) # enable password cisco 


(2) 使 能 加 密 口 令 


R1 二 enable 
R1 # configure terminal 
Enter configuration commands，one per line. End with CNTL/Z. 
Rl(config) # enable secret ciscol23 
R1 # show running-config 
Building configuration... 
Current configuration : 517 bytes! 
version 12.4 
no service timestamps log datetime msec 
no service timestamps debug datetime msec 
no service password-encryption 
hostname R1 
enable secret 5 $1$ mERr$ 5.a6P4JqgbNiMXOluslfka/ 
enable password cisco 
interface FastEthernet0/0 
no ip address 
duplex auto 
speed auto 


shutdown 
! 
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interface FastEthernet0/1 
no ip address 
duplex auto 
speed auto 
shutdown 

! 

interface Vlanl 
no ip address 
shutdown 

! 

ip classless 

line con 0 

line vty 0 4 


login 
end 
(3) 配置 控制 台 口令 。 
R1 二 enable 


R1 # configure terminal 

Rl(config) # line console 0 
Rl(config-line) # password cisco456 
RI1(config-line) # login 


(4) 配置 telnet 口令 。 


R1 二 enable 

R1 # configure terminal 

Rl(config) #1line vty 0 4 
Rl(config-line) # password cisco789 
Rl1(config-line) # login 


(5) 路 由 器 接口 地 址 配置 。 


RI1(config) # interface fastEthernet 0/0 

R1(config-if) 站 no shutdown // 接 口 缺 省 状态 下 是 关闭 的 
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 
Rl(config-if) # ip address 172.16.1.1 255.255.255.0 


PC 配置 地 址 如 图 6-7 所 示 。 
(6) 通过 Telnet 方式 验证 各 种 密码 。 依 次 单 击 。F Bj 谤 得 二 地 址 加 
“开始 ”>* 运 行 ", 输 入 cmd, 单 击 “确定 "按钮 ,进行 命 | TE 二 地 


oe = IP 地 址 加 ) : TEST 
令 行 窗口 ,输入 telnet 172. 16. 1. 1, 如 图 6-8 所 示 。 子 网 扼 码 四 : EEC 
默认 网 关 四) 172 .16 .1 


PC>telnet 172.16.1.1 


Trying 172.16.1.1 ...Open 
User Access Verification 图 6-7 PC 默认 网 关 的 配置 


Password: 

输入 telnet 口令 cisco789. 

Password: 

R1 二 enable 

Password: 

输入 使 能 加 密 口 令 cisco123. 

Rl# 

使 用 show running-config 命令 查看 R1 运行 配置 文件 . 
RI1# show running-config 

Building configuration... 
Current configuration : 567 bytes 

version 12.4 

no service timestamps log datetime msec 
no service timestamps debug datetime msec 
no service password-encryption 

hostname R1 


enable secret 5 $1$ mERr$ 5.a6P4JqgbNiMXOlusIfka/ 


enable password cisco 
interface FastEthernet0/0 
ip address 172.16.1.1 255.255.255.0 
duplex auto 
speed auto 
interface FastEthernet0/1 
no ip address 
duplex auto 
speed auto 
shutdown 
interface Vlanl 
no ip address 
shutdown 
ip classless 
line con 0 
password cisco456 
line vty 0 4 
password cisco789 
login 
end 


Rl# 


实验 7 


1. 实验 目标 
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匡 [21x] 


加 职 且 的 e 


打开 外 ): [sd 
mm | mo | 


图 6-8 进入 命令 行 窗口 


静态 路 由 配置 


通过 本 实验 ,应 当 掌 握 静 态 路 由 协议 的 基本 配置 ; 可 以 使 用 show ip route 命令 查看 路 


由 表 的 状态 ; PC 之 间 可 以 互相 通信 。 


130 互联 网 体系 结构 


2. 实验 拓扑 
实验 拓扑 如 图 6-9 所 示 。 


PC0 
Wl 2.1.1.024 
me 


12.1.1.0/24 
SW2 


23.1.1.0/24 


[于 二 
js 
B 


1.1.1.0/24 3.1.1.0/24 
图 6-9 静态 路 由 拓扑 图 


3. 实验 准备 

Cisco 1841 路 由 器 (三 台 ) 
PC( 三 台 ) 

串 行 线 ( 两 根 ) 
直通 线 ( 三 根 ) 

4. 实验 过 程 

Wis 

Router> 


Router> enable 
Router # configure terminal 


Enter configuration commands, one per line. End with CNTL/Z. 


Router( config) # hostname R1 // 为 路 由 器 配置 主机 名 
Rl(config) # interface f0/0 
R1(config-if) 站 no shutdown // 建 议 在 进 到 接口 后 立即 开启 接口 


WLINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 
Rl(config-if) #ip address 1.1.1.1 255.255.255.0 

Rl (config-if) # exit 

Rl(config) # interface s0/0/0 

Rl(config-if) # no shutdown 

WLINK-5-CHANGED: Interface Serial0/0/0, changed state to down 

Rl(config-if) # ip address 12.1.1.1 255.255.255.0 


R2: 
Router> 
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Router 二 en 

Router # configure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 

Router( config) # hostname R2 

R2(config) # interface s0/0/0 

R2(config-if) # no shutdown 

WLINK-5-CHANGED: Interface Serial0/0/0, changed state to up 
R2(config-if) # ip address 12.1.1.2 255.255.255.0 

R2( config-if) # clock rate 64000 // 配 置 时 钟 频率 ,模拟 DCE 
R2( config-if) # exit 

R2(config) # interface f0/0 

R2(config-if) # no shutdown 

WLINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 
R2(config-if) # ip address 2.1.1.1 255.255.255.0 

R2(config-if) # exit 

R2(config) # interface s0/0/1 

R2(config-if) # no shutdown 

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down 
R2(config-if) # ip address 23.1.1.2 255.255.255.0 


R3: 
Router> enable 
Router # configure terminal 


Enter configuration commands, one per line. End with CNTL/Z. 


Router( config) # interface s0/0/1 
Router( config-if) # no shutdown 


WLINK-5-CHANGED: Interface Serial0/0/1, changed state to up 

Router( config-if) # ip address 23.1.1.3 255.255.255.0 

Router( config-if) # clock rate 64000 

Router( config-if) # exit 

Router(config) # 

HLINEPROTO-5-UPDOWN: Line protocol on Interface Serialo/0/1, changed state to up in 
Router( config) # interface f0/0 

Router( config-if) 并 no shutdown 

WLINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 
WLINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 
Router( config-if) # ip address 3.1.1.1 255.255.255.0 

Router( config-if) # exit 

Router( config) # hostname R3 

R3(config) # end 
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PC0 地 址 配置 : 


2.1.1.11 IP 地 址 
255.255.255.0 子 网 掩 码 
| 网 关 


PC1 地 址 配置 : 


1.1.1.11 IP 地 址 
255.255.255.0 子 网 掩 码 
1.1.1.1 ”网关 


PC2 地 址 配置 : 


3.1.1.11 也 地 址 
255.255.255.0 子 网 掩 码 
.人 网 关 


配置 静态 路 由 : 


Ws 

Rl(config) #ip route 2.1.1.0 255.255.255.0 12.1.1.2 
Rl(config) #ip route 23.1.1.0 255.255.255.0 12.1.1.2 
Rl(config) #ip route 3.1.1.0 255.255.255.0 12.1.1.2 


R2: 
R2(config) #ip route 1.1.1.0 255.255.255.0 12.1.1.1 
R2(config) #ip route 3.1.1.0 255.255.255.0 23.1.1.3 


R3: 

R3(config) #ip route 12.1.1.0 255.255.255.0 23.1.1.2 
R3(config) #ip route 1.1.1.0 255.255.255.0 23.1.1.2 
R3(config) #ip route 2.1.1.0 255.255.255.0 23.1.1.2 


R1 路 由 表 : 

R1 并 show ip route // 查 看 路 由 表 
1.0.0.0/24 is subnetted, 1 subnets 

C 1.1.1.0 is directly connected，FastEthernet0/0 
2.0.0.0/24 is subnetted, 1 subnets 

S 2.1.1.0 [1/0] via 12.1.1.2 
3.0.0.0/24 is subnetted, 1 subnets 

S 3.1.1.0 [1/o] via 12.1.1.2 
12.0.0.0/24 is subnetted, 1 subnets 

C 12.1.1.0 is directly connected, Serial0/0/0 


23.0.0.0/24 is subnetted, 1 subnets 
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S 23.1.1.0 [1/0] via 12.1.1.2 
R2 路 由 表 : 


R2# show ip route 
1.0.0.0/24 is subnetted, 1 subnets 


S 1.1.1.0 [1/0] via 12.1.1.1 
2.0.0.0/24 is subnetted, 1 subnets 

Cc 2.1.1.0 is directly connected, FastEthernet0/0 
3.0.0.0/24 is subnetted, 1 subnets 

S 3lv0LVO via 23.1.1.3 
12.0.0.0/24 is subnetted, 1 subnets 

C 12.1.1.0 is directly connected, Serial0/0/0 
23.0.0.0/24 is subnetted, 1 subnets 

C 23.1.1.0 is directly connected, Serial0/0/1 

R3 路 由 表 : 


R3#show ip route 
1.0.0.0/24 is subnetted, 1 subnets 


S 1.1.1.0 Ci/0] win 23.1.1.2 
2.0.0.0/24 is subnetted, 1 subnets 
S 2 有 2 
3.0.0.0/24 is subnetted, 1 subnets 
让 3.1.1.0 is directly connected, FastEthernet0/0 
12.0.0.0/24 is subnetted, 1 subnets 
S 起 .1 
23.0.0.0/24 is subnetted, 1 subnets 
23.1.1.0 is directly connected, Serial0/0/1 
PC 之 间 可 以 互相 通信 ,实验 结束 。 
配置 叶 认 静态 路 由 ， 
R1: 
删除 静态 路 由 : 


Rl(config)# no ip route 2.1.1.0 255.255.255.0 12.1.1.2 
Rl(config) # mo ip route 23.1.1.0 255.255.255.0 12.1.1.2 
Rl(config) #mo ip route 3.1.1.0 255.255.255.0 12.1.1.2 
添加 默认 静态 路 由 : 

Rl(config) #ip route 0.0.0.0 0.0.0.0 12.1.1.2 


查看 R1 路 由 表 : 


R1#show ip route 
1.0.0.0/24 is subnetted, 1 subnets 
C 1.1.1.0 is directly connected, FastEthernet0/0 
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12.0.0.0/24 is subnetted, 1 subnets 
C 12.1.1.0 is directly connected, Serial0/0/0 
S 0.0.0.0/0 [1/0] via 12.1.1.2 
主机 之 间 仍 然 能 够 正常 通信 ,实验 结束 。 
默认 静态 路 由 可 以 减 小 路 由 表 的 条 目 , 常 用 在 网 络 的 出 口 。 


实验 8 RIPv1 基本 配置 


1. 实验 目标 

通过 本 实验 可 以 掌握 : 

(1) RIPv1 的 配置 。 

(2) 理解 路 由 表 的 含义 。 

(3) 查看 和 调试 RIPv1 路 由 协议 相关 信息 。 
(4) 掌握 被 动 接口 的 配置 方法 。 

(5) 理解 被 动 接口 的 作用 。 


2. 拓扑 结构 

拓扑 结构 如 图 6-10 所 示 。 
RI1 R2 R3 

SW2 192.168.12.0/24 192.168.23.0/24 en 
lO 2.1.1.0/24 
a PCl 
一 mi 
图 6-10 ”RIPv1 拓扑 图 

3. 实验 准备 

Cisco 1841 路 由 器 (三 台 ) 

交换 机 (两 台 ) 

PC( 两 台 ) 

串 行 线 (两 根 ) 

直通 线 ( 四 根 ) 

4. 试验 步 又 

Rl 


Rl(config) # router rip // 启 动 RIP 进程 
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Rl(config-router) 并 network 1.0.0.0 // 宣 告 直 连 网 段 
Rl(config-router) # network 192.168.12.0 


R2: 

R2(config) # router rip 

R2(config-router) # network 192.168.12.0 
R2(config-router) # network 192.168.23.0 


R3: 

R3(config) # router rip 

R3(config-router) # network 192.168.23.0 
R3(config-router) # network 2.0.0.0 


查看 R1 路 由 表 : 


Rl1#show ip route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 1 subnets 

心 1.1.1.0 is directly connected, FastEthernet0/0 

2.0.0.0/8 [120/2] via 192.168.12.2, 00:00:07, Serial0/0/0 
192.168.12.0/24 is directly connected, Serial0/0/0 
192.168.23.0/24 [120/1] via 192.168.12.2, 00:00:07, Serial0/0/0 
R 2.0.0.0/8 [120/2] via 192.168.12.2, 00:00:07, Serial0/0/0 


R: 通过 RIP 协议 学 习 到 的 。 

2.0.0.0/8: 目的 网 络 号 。 

120: RIP 的 默认 管理 距离 。 

2: 度量 值 .RIP 的 度量 是 基于 跳 数 ,2 表示 经 过 了 2 跳 。 

via 192. 168. 12. 2: 下 一 跳 地 址 为 192. 168. 12. 2。 
00:00:07: 更 新 时 间 ,RIP 更 新 时 间 为 30s,23s 后 再 次 更 新 。 
Serial0/0/0: 本 路 由 器 的 出 接口 。 

查看 R2 路 由 表 : 


另 口 兄 


R2 并 show ip route 

Gateway of last resort is not set 

及 1.0.0.0/8 [120/1] via 192.168.12.1, 00:00:14, Serial0/0/0 
R 2.0.0.0/8 [120/1] via 192.168.23.3, 00:00:19, Serial0/0/1 
© 192.168.12.0/24 is directly connected, Serial0/0/0 

C 192.168.23.0/24 is directly connected, Serial0/0/1 


查看 R3 路 由 表 : 


R3#show ip route 
Gateway of last resort is not set 


及 1.0.0.0/8 [120/2] via 192.168.23.2, 00:00:11, Serial0/0/1 
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2.0.0.0/24 is subnetted, 1 subnets 
Cc 2.1.1.0 is directly connected, FastEthernet0/0 
R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:11, Serial0/0/1 
C 192.168.23.0/24 is directly connected, Serial0/0/1 


由 于 R1 和 R3 的 以 太 网 接口 连接 主机 ,不 需要 向 这 些 接口 发 送 路 由 更 新 ,主机 也 读 不 
懂 路 由 更 新 ,并 且 浪 费 带宽 。 所 以 ,可 以 考虑 将 Rl1 和 R3 的 以 太 网 接口 设置 为 被 动 接口 。 
先 把 Rl1 的 f0/0 接口 配置 为 被 动 接口 : 


RI1(config-router) # passive-interface fastEthernet 0/0 
实验 调试 : 


R1 并 debug ip rip 
Rl1#clear ip route * 
RIP: sending vl] update to 255.255.255.255 via Serial0/0/0 (192.168.12.1) 
RIP: build update entries 
network 1.0.0.0 metric 1 
RIP: received vl update from 192.168.12.2 on Serial0/0/0 
2.0.0.0 in 2 hops 
192.168.23.0 in 1 hops 


可 以 看 到 R1 确实 不 向 被 动 接口 {0/0 发 送 路 由 更 新 。 


R3# debug ip rip 
RIP protocol debugging is on 
R3#clear ip route * 
R3# RIP: sending vl] update to 255.255.255.255 via Serial0/0/1 (192.168.23.3) 
RIP: build update entries 
network 2.0.0.0 metric 1 
RIP: sending vl] update to 255.255.255.255 via FastEthernet0/0 (2.1.1.1) 
RIP: build update entries 
network 192.168.23.0 metric 1 
RIP: received v1 update from 192.168.23.2 on Serial0/0/1 
1.0.0.0 in 2 hops 
192.168.12.0 in 1 hops 
R3 # undebug all // 关 闭 debug 


没有 做 被 动 接口 的 R3 仍然 会 向 F0/0 接口 发 送 路 由 更 新 。 
PC 之 间 可 以 互相 通信 实验 结束 。 


实验 9 ”RIPv2 基本 配置 


1. 实验 目标 
通过 本 实验 可 以 掌握 : 


(1) 在 路 由 器 上 启动 RIPv2 路 由 进程 。 

(2) 启用 参与 路 由 协议 的 接口 ,并 且 通 告 网 络 。 
(3) Auto-Summary 的 开启 和 关闭 。 

(4) 查看 和 调试 RIPv2 路 由 协议 相关 信息 。 

2. 实验 拓扑 

实验 拓扑 如 图 6-11 所 示 。 


RI1 R2 R3 


192.168.12.0/24 192.168.23.0/24 


SW2 


2 
1.1.1.0/24 2.1.1.0/24 

PC0 PC1 
ss = 


图 6-11 RIPv2 实验 网 络 拓扑 图 


3. 实验 准备 
Cisco 1841 路 由 器 (三 台 ) 
交换 机 (两 台 ) 

PC( 两 台 ) 

串 行 线 ( 两 根 ) 
直通 线 ( 四 根 ) 

4. 实验 步 又 


Rl1: 

Rl(config) # router rip // 启 动 RIP 进程 
Rl1(config-router) # version 2 // 定 义 RIP 版 本 2 
Rl (config-router) # no auto-summary // 关 闭 自动 汇总 
Rl(config-router) # network 1.0.0.0 // 宣 告 直 连 网 段 
Rl(config-router) # network 192.168.12.0 


R2: 

R2(config) # router rip 

R2(config-router) # version 2 
R2(config-router) # no auto-summary 
R2(config-router) # network 192.168.12.0 
R2(config-router) # network 192.168.23.0 


R3: 
R3(config) # router rip 
R3(config-router) # version 2 
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R3(config-router) # n0 auto-summary 
R3(config-router) # network 192.168.23.0 
R3(config-router) # network 2.0.0.0 


查看 Rl 路 由 表 : 


R1#show ip route 
Gateway of last resort is not set 
1.0.0.0/24 is subnetted, 1 subnets 
1.1.1.0 is directly connected, FastEthernet0/0 
R 2.0.0.0/8 [120/2] via 192.168.12.2, 00:00:07, Serial0/0/0 
C 192.168.12.0/24 is directly connected, Serial0/0/0 
R 192.168.23.0/24 [120/1] via 192.168.12.2, 00:00:07, Serial0/0/0 


实验 10 ”RIPv2 汇总 实验 


1. 实验 目的 

通过 本 实验 可 以 掌握 : 

(1) RIPv2 路 由 的 手工 汇总 。 
(2) 理解 汇总 的 目的 。 


F 实验 拓扑 Lo0: 1. 
实验 拓扑 如 图 6-12 所 示 。 L2112: 
3. 实验 的 准备 Lo3:11.3. 
Cisco 1841 路 由 器 (两 台 ) 

串 行 线 ( 一 根 ) 192.168.12.0/24 

4. 设备 调试 


图 6-12 RIPv2 汇总 实验 拓扑 
设备 基础 配置 略 。 


没 做 汇总 之 前 查看 R1 路 由 表 。 


R1 井 show ip route 

Codes: C - connected，S - static，I- IGRP, R- RIP, M - mobile，B - BGP 
D- EIGRP，EX - EIGRP external，O - OSPF，IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1，E2 - OSPF external type 2，E - EGP 
i- IS-IS, L]1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
* - candidate default, U - per-user static route, 0 - ODR 
P - periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 4 subnets 
R 1.1.0.0 [120/1] via 192.168.12.2, 00:00:21, Serial0/0/0 
R 1.1.1.0 [120/1] via 192.168.12.2, 00:00:21, Serial0/0/0 
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R 1.1.2.0 [120/1] via 192.168.12.2, 00:00:21, Serial0/0/0 
R 1.1.3.0 [120/1] via 192.168.12.2, 00:00:21, Serial0/0/0 
C 192.168.12.0/24 is directly connected, Serial0/0/0 


在 R2 上 执行 手动 汇总 。 
R2 (config-if) # ip summary-address rip 1.1.0.0 255.255.252.0 
执行 手动 汇总 后 R1 路 由 表 。 


R1#show ip route 

Codes: C - connected，S - static, 1 - IGRP, R - RIP, M - mobile, B - BGP 
D- EIGRP, EX - EIGRP external，O - OSPF, 1A - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1，E2 - OSPF external type 2, E - EGP 
i- IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
* - candidate default, U - per-user static route, 0 - ODR 


P - periodic downloaded static route 
Gateway of last resort is not set 
1.0.0.0/24 is subnetted, 4 subnets 
R 1.1.0.0 [120/1] via 192.168.12.2, 00:00:21, Serial0/0/0 
心 192.168.12.0/24 is directly connected, Serial0/0/0 


R1 手动 汇总 路 由 实验 结束 。 
实验 11 浮动 静态 路 由 


1. 实验 目标 

(1) 理解 浮动 静态 路 由 原理 。 

(2) 熟悉 浮动 静态 路 由 配置 。 

2. 实验 拓扑 

实验 拓扑 如 图 6-13 所 示 。 

RI1 192.168.112.0/24 R2 
Lo0: 1.1.1.1/24 Lo0: 2.1.1.1/24 
192.168.12.0/24 


图 6-13 浮动 静态 路 由 实验 拓扑 


3. 实验 准备 

Cisco 1841 路 由 器 (两 台 ) 
串 行 线 ( 两 根 ) 

4. 实验 步 又 


将 静态 路 由 的 管理 距离 设 为 150, 使 得 路 由 转发 的 时 候 走 RIP 协议 ,静态 路 由 做 备份 。 
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R1: 

Rl(config) # router rip 

Rl(config-router) # version 2 

Rl(config-router) # no auto-summary 

Rl(config-router) # network 1.0.0.0 

Rl(config-router) # network 192.168.12.0 

Rl(config-router) # exit 

Rl(config) #ip route 2.1.1.0 255.255.255.0 192.168.112.2 150 
// 将 静态 路 由 的 管理 距离 设 为 150 


R2: 

R2(config) # router rip 

R2 (config-router) # version 2 

R2 (config-router) 并 no auto-summary 

R2 (config-router)# network 2.0.0.0 

R2 (config-router)# network 192.168.12.0 

R2 (config-router) 并 exit 

R2r(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1 150 


查看 R1 路 由 表 : 


RI1#show ip route 

Codes: C - connected, S- static, 1 - IGRP, R- RIP, M - mobile, B- BGP 
D- EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i- IS-IS, L]1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
# - candidate default, U - per-user static route, 0 - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


1.0.0.0/24 is subnetted, 1 subnets 


1.1.1.0 is directly connected, Loopback0 
2.0.0.0/24 is subnetted, 1 subnets 
R 2.1.1.0 [120/1] via 192.168.12.2, 00:00:01, Serial0/0/0 


C 192.168.12.0/24 is directly connected, Serial0/0/0 
C 192.168.112.0/24 is directly connected, Serial0/0/1 


并 没有 看 到 静态 路 由 ,因为 静态 路 由 的 管理 比 RIP 大 ,所 以 静态 路 由 处 于 隐藏 备份 
将 Rl 的 s0/0/0 接口 关闭 : 


Rl(config) # interface s0/0/0 
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Rl(config-if)#sh 
Rl1(config-if) # shutdown 


查看 R1 路 由 表 : 


RI1#show ip route 

Codes: C - connected, S- static, I - IGRP, R - RIP, M - mobile, B - BGP 
D- EIGRP, EX - EIGRP external，O - OSPF, 1A - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i- IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
x - candidate default, U - per-user static route, 0 - ODR 
P - periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 1 subnets 


GC 1.1.1.0 is directly connected, Loopback0 
2.0.0.0/24 is subnetted, 1 subnets 
S 2.1.1.0 [150/0] via 192.168.112.2 


C 192.168.112.0/24 is directly connected, Serial0/0/1 


当主 路 由 失效 后 ,静态 路 由 出 现在 路 由 表 中 ,这 说 明了 浮动 静态 路 由 的 工作 原理 。 
回复 R1 的 s0/0/0: 


RI1(config) # interface s0/0/0 
Rl1(config-if) 并 no shutdown 


查看 R1 路 由 表 : 


RI1#show ip route 

Codes: C - connected，S - static，I- IGRP, R- RIP，M - mobile，B - BGP 
D - EIGRP, EX - EIGRP external，O - OSPF，IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1，E2 - OSPF external type 2, E - EGP 
i- ]S-IS，L1 - IS-IS leveL1，L2 - IS-IS level-2, ia - IS-IS inter area 
x* - candidate default, U - per-user static route, 0 - ODR 
P - periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 1 subnets 


C 1.1.1.0 is directly connected，Loopback0 
2.0.0.0/24 is subnetted, 1 subnets 
R 2.1.1.0 [120/1] via 192.168.12.2, 00:00:12, Serial0/0/0 


C 192.168.12.0/24 is directly connected, Serial0/0/0 
C 192.168.112.0/24 is directly connected, Serial0/0/1 


RIP 路 由 回 到 路 由 表 中 ,静态 路 由 再 次 隐藏 ,实验 结束 。 
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实验 12 OSPF 基本 配置 


1. 实验 目标 

通过 本 实验 可 以 掌握 : 

(1) 在 路 由 器 上 启动 OSPF 路 由 进程 。 

(2) 启用 参与 路 由 协议 的 接口 ,并 且 通 告 网 络 及 所 在 的 区 域 。 
(3) 度量 值 Cost 的 计算 。 

(4) Hello 相关 参数 的 配置 。 

(5) 点 到 点 链 路 上 的 OSPF 的 特征 。 

(6) 查看 和 调试 OSPF 路 由 协议 相关 信息 。 

2. 实验 拓扑 

实验 拓扑 如 图 6-14 所 示 。 


RE area0 Se 
Ee R1 192.168.12.0/24 R2 192.168.23.0/24 R3 > 
{ 
\ / 
人 Lo0: 1.1.1.1/24 Lo0: 2.2.2.2/24 Lo0: 3.3.3.3/24 , 站 


图 6-14 OSPF 基本 配置 实验 拓扑 图 


3. 实验 的 准备 

Cisco 1841 路 由 器 (三 台 ) 
串 行 线 ( 两 根 ) 

4. 实验 步 又 


Rl1: 

Rl(config) # router ospf 1 // 进 入 OSPF 进程 
Rl(config-router) # router-id 1.1.1.1 // 指 定 RID 
Rl(config-router) # network 1.1.1.0 0.0.0.255 area 0 // 宣 告 网 络 
Rl(config-router) # network 192.168.12.0 0.0.0.255 area 0 


R2: 

R2(config) # router ospf 1 

R2 (config-router) # router-id 2.2.2.2 

R2 (config-router)# network 2.2.2.0 0.0.0.255 area 0 

R2 (config-router)# network 192.168.12.0 0.0.0.255 area 0 
R2 (config-router) # network 192.168.23.0 0.0.0.255 area 0 
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R3: 

R3(config) # router ospf 1 

R3(config-router) # router-id 3.3.3.3 

R3(config-router) # network 192.168.23.0 0.0.0.255 area 0 
R3(config-router) # network 3.3.3.0 0.0.0.255 area 0 
R3(config) # router ospf 1 


1 代表 进程 ID ,范围 是 1-65 535, 本 地 有 意义 。 
R3(config-router) # router-id 3.3.3.3 


router-id: 路 由 器 的 ID, 选 举 过 程 是 如 果 在 路 由 进程 中 指定 ,就 使 用 指定 地 址 ,如 果 没 
指定 就 选 环 回 接口 地 址 最 大 的 ,如 果 也 没有 环 回 接口 ,那么 选择 物理 接口 最 大 的 地 址 作为 
RID, 建 议 直接 在 路 由 进程 中 指定 ,这 样 可 控 性 较 好 。 


R3(config-router) # network 3.3.3.0 0.0.0.255 area 0 


area 0: 区 域 ID 是 在 0-4 294 967 295,area 0 代表 骨干 区 域 。 
设备 调试 : 
查看 R1 路 由 表 : 


Rl1#show ip route 

Codes: C - connected, S- static, 1 - IGRP, R- RIP, M - mobile，B - BGP 
D- EIGRP, EX - EIGRP external，O - OSPF, 1A - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1，E2 - OSPF external type 2, E - EGP 
i- IS-IS, Ll1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 
# - candidate default, U - per-user static route, 0 - ODR 
P - periodic downloaded static route 

Gateway of last resort is not set 

1.0.0.0/24 is subnetted, 1 subnets 


公 1.1.1.0 is directly connected, Loopback0 
2.0.0.0/32 is subnetted, 1 subnets 

O 2.2.2.2 [110/65] via 192.168.12.2, 00:11:23, Serial0/0/0 
3.0.0.0/32 is subnetted, 1 subnets 

O 3.3.3.3 [110/129] via 192.168.12.2, 00:09:16, Serial0/0/0 


C 192.168.12.0/24 is directly connected, Serial0/0/0 
192.168.23.0/24 [110/128] via 192.168.12.2, 00:11:23, Serial0/0/0 


可 以 看 到 学 来 了 三 条 用 “0O” 表 示 的 路 由 ,R2 学 习 到 两 条 路 由 ,R3 学 习 了 三 条 路 由 。 
查看 R2 邻居 表 : 


R2 # show ip ospf neighbor 

Neighbor ID Pri State Dead Time Address Interface 
3.3.3.3 0 FULL/ - 00:00:31 192.168.23.3 Serial0/0/1 
| 0 FULL/ - 00:00:34 192.168.12.1 Serial0/0/0 
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R2 有 两 个 邻居 ,分 别 是 3. 3. 3. 3 和 1. 1. 1. 1, 见 到 状态 为 FULL 表示 邻居 关系 建立 
成 功 。 


实验 结束 。 
实验 13 OSPF 简单 口令 认证 

1. 实验 目的 

通过 本 实验 可 以 掌握 


(1) OSPF 认证 的 类 型 和 意义 。 

(2) 基于 区 域 的 OSPF 简单 口令 认证 的 配置 和 调试 。 
2. 实验 拓扑 

实验 拓扑 如 图 6-15 所 示 。 


i area0 ye 
有 
人 BS} so00 R2 
(Lo0:1.1.1.1/24 S0/0/0 Lo00:2.2.2.2/24 1 
入 192.168.12.0/24 i 
be 一 


图 6-15 ”OSPF 简单 口令 认证 实验 拓扑 图 


3. 实验 的 准备 

Cisco 1841 路 由 器 (两 台 ) 
串 行 线 ( 一 根 ) 

4. 实验 步 又 


Rl1(config) # router ospf 1 

Rl(config-router) # router-id 1.1.1.1 

Rl(config-router) # network 192.168.12.0 255.255.255.0 area 0 
Rl(config-router) # network 1.1.1.0 255.255.255.0 area 0 

Rl (config-router) # area 0 authentication // 区 域 0 启用 简单 口令 认证 
RI1(config) # interface s0/0/0 

Rl(config-if) # ip ospf authentication-key cisco /配置 密码 ,密码 为 Cisco 


R2(config) # router ospf 1 

R2(config-router) # router-id 2.2.2.2 

R2(config-router) # network 2.2.2.0 255.255.255.0 area 0 
R2(config-router) # network 192.168.12.0 255.255.255.0 area 0 
R2(config-router) # area 0 authentication 

R2(config) # interface s0/0/0 
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了 R2(config-if) # ip ospf authentication-key cisco 


配置 结束 ,如 果 两 端口 令 不 一 致 将 不 能 建立 邻居 关系 。 


思考 与 练习 
一 、 填空 题 
1. 集线器 工作 在 OSI 七 层 参考 模型 中 的 第 层 。 
2. 网 桥 工作 在 OSI 七 层 参考 模型 中 的 层 。 
3. 根据 传输 介质 的 不 同 , 网 卡 出 现 了 接口 、  _ 接口 和 接口 三 
种 接口 类 型 。 

4. 交换 机 通过 直通 式 、 、 碎 片 隔离 三 种 方式 进行 转发 数据 。 
5. 路 由 器 工作 在 OSI 七 层 参 考 模型 中 的 层 。 
6. 网 络 适 配器 又 称 关 
7. 路 由 器 的 硬件 组 成 包括 了 \ 内 存 、 只 读 内 存 、 闪 存 、 
二 、 选 择 题 
1. 以 下 哪 项 不 是 网 卡 的 基本 功能 ?( ) 

A. 从 并 行 到 串 行 的 数据 转换 

B. 包 的 装配 和 拆 装 

C. 数据 缓存 和 网 络 信号 

D. 路 由 寻 址 
2. 根据 网 卡 总 线 类 型 的 不 同 , 可 以 分 为 ( ) 类 。 

A. 2 B. 3 人 汉 也 55 
3. 中 继 器 工作 在 ( ) 层 。 

A. 物理 B. 数据 链 路 C. 网 络 D. 会 话 
三 、 简 答题 
1. 什么 是 网 络 互 联 ? 
2. 网 络 互 联 的 形式 有 哪些 ? 
3. 路 由 器 加 电 启动 过 程 ? 
4. 路 由 器 的 最 基本 功能 是 什么 ? 完成 该 功能 它 需 要 做 什么 工作 ? 
5. 影响 动态 路 由 选择 的 因素 是 什么 ? 
6. 动态 路 由 选择 协议 有 哪 几 种 ,它们 是 如 何 进行 通告 更 新 和 更 新 处 理 的 ? 
7. 静态 路 由 的 优 缺点 有 哪些 ? 


传输 层 的 主流 协议 


传输 层 负 责 网 络 传 输 ,是 应 用 层 和 网 络 层 之 间 的 桥梁 。 传 输 层 为 各 应 用 层 协 议和 服务 
提供 端 到 端的 连接 支持 。TCP/IP 协议 簇 中 最 常用 的 两 种 传输 协议 是 传输 控制 协议 CTCP) 
和 用 户 数 据 报 协 议 (UDP)。 这 两 种 协议 都 用 于 支持 多 个 应 用 程序 的 通信 ,其 不 同 点 在 于 每 
个 协议 执行 各 自 特定 的 功能 。 


7.1 传输 层 协议 概述 


TCP/IP 模型 中 ,传输 层 位 于 应 用 层 和 网 络 层 之 间 , 传 输 层 的 TCP 和 UDP 两 大 协议 为 
各 种 应 用 层 协议 提供 服务 ,如 图 7-1 所 示 。 传 输 层 管理 着 网 络 主机 之 间 端 到 端 通信 ,负责 将 
一 端 应 用 层 产 生 的 数据 传递 给 对 方 应 用 层 。 


应 用 层 HTTP SMTP 
oa rw | oe | ii] | ms | rr] 


网 络 接 入 层 Internet 私有 网 络 


图 7-1 传输 层 在 TCP/IP 模 型 中 的 位 置 


7.1.1 传输 层 PDU 


传输 层 协 议 数据 单元 PDU 是 为 了 封装 应 用 层 数据 的 传输 层 数 据 传输 单位 ,有 UDP 数 
据 报 和 TCP 数据 段 两 种 。 两 种 PDU 报头 有 很 大 差别 。 

1. UDP 数据 报 

UDP 数据 报 报头 由 4 个 字段 组 成 ,每 个 字段 各 占 2 字 节 。 具 体 为 : 源 端 口号 ,目标 端 
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口号 .数据 报 长 度 、 校 验 和 ,如 图 7-2 所 示 。 


源 端口 号 (16) 目的 端口 号 (16) 
长 度 (16) 校 验 和 (16) 
应 用 层 数据 (大 小 不 等 ) 


图 7-2 UDP 数据 报 格式 


源 端口 号 是 本 地 主机 上 始 发 应 用 程序 相关 联 的 通信 端口 号 ; 而 目的 端口 号 则 是 远程 主 
机 上 目的 应 用 程序 相关 联 的 通信 端口 号 ,UDP 协议 使 用 端口 号 为 不 同 的 应 用 保留 其 各 自 的 
数据 传输 通道 。 

数据 报 的 长 度 字段 表示 包括 报头 和 数据 部 分 在 内 的 总 的 字 节 数 ,因为 报头 的 长 度 是 固 
定 的 (8 字 节 ) ,所 以 该 字段 主要 被 用 来 计算 可 变 长 度 的 应 用 层 数据 部 分 。 

校 验 和 字段 用 来 保证 数据 的 安全 , 校 验 值 首先 在 数据 发 送 方 通过 特殊 的 算法 计算 得 出 ， 
在 传递 到 接收 方 之 后 ,还 需要 再 重新 计算 ,UDP 必须 要 有 校 验 值 。 

2. TCP 数据 段 

TCP 报 文 段 的 报头 有 10 个 必需 的 字段 和 1 个 可 选 字段 ,报头 至 少 为 20 字 节 ,报头 后 
面 的 数据 是 可 选项 。 
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 

源 端口 号 目的 端口 号 
序列 号 


选项 十 填充 


应 用 层 数 据 ( 大 小 不 等 ) 


图 7-3 TCP 数据 段 格式 


1) 源 端口 号 (16 位 ) 

标识 发 送 报 文 的 计算 机 端口 或 进程 ,一 个 TCP 报 文 段 必须 包括 源 端口 号 , 源 端口 和 源 
IP 地 址 的 作用 是 标识 报 文 的 返回 地 址 ,使 目的 主机 知道 应 该 向 何 处 发 送 确认 报 文 。 

2) 目的 端口 号 (16 位 ) 

定义 传输 的 目的 ,这 个 端口 指明 报 文 接收 计算 机 上 的 应 用 程序 端口 或 进程 。 

3) 序列 号 (32 位 ) 

TCP 是 面向 字 节 流 的 ,在 一 个 TCP 连接 中 传送 的 字 节 流 中 的 每 一 个 字 节 都 按 顺序 编 
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号 ,序列 号 增加 到 2” 一 1 后 ,下 个 序列 号 从 0 重新 开始 。 整 个 要 传送 的 字 节 流 的 起 始 序列 
号 必须 在 连接 建立 的 时 候 设置 ,序列 号 字段 中 的 值 指 的 是 本 报 文 段 所 发 送 数据 的 第 一 个 字 
节 的 序列 号 。 

4) 确认 号 (32 位 ) 

目的 主机 返回 确认 号 ,使 源 主机 知道 某 个 或 几 个 报 文 段 已 被 接收 。 如 果 ACK 控制 位 
被 设置 为 1, 则 该 字段 有 效 。 确 认 号 等 于 顺序 接收 到 的 最 后 一 个 报 文 段 的 序号 加 1, 这 也 是 
目的 主机 希望 下 次 接收 的 报 文 段 的 序号 值 。 返 回 确认 号 后 ,计算 机 认为 已 接收 到 小 于 该 确 
认 号 的 所 有 数据 。 例 如 : 接收 方 收 到 一 个 报 文 段 ,其 序列 号 是 401, 数 据 长 度 是 100 字 节 ( 序 
列 号 为 401 一 500) ,表明 接收 方 已 接收 到 了 发 送 方 发 送 来 的 序列 号 为 500 为 止 的 数据 。 因 
此 ,接收 方 希 望 接收 到 的 下 一 个 序列 号 是 501 ,而 不 是 500 。 

5) 报 文 长 度 (4 位 ) 

由 于 TCP 报头 的 长 度 随 TCP 选项 字段 内 容 的 不 同 而 变化 ,因此 报头 中 包含 一 个 指定 
报头 长 度 的 字段 。 该 字段 以 32 比特 为 单位 ,所 以 报头 长 度 一 定 是 32 比特 的 整数 倍 , 有 时 需 
要 在 报头 末尾 补 0。 如 果 报 头 没有 TCP 选项 字段 , 则 报头 长 度 值 为 5, 表 示 报 头 一 个 有 160 
比特 , 即 20 字 节 。 

6) 保留 位 (6 位 ) 

这 些 位 必须 是 0, 是 为 了 将 来 定义 新 的 用 途 所 保留 的 。 

7) 控制 位 (6 位 ) 

URG: 紧急 比特 位 。URG 为 1 时 ,表明 紧急 指针 字段 有 效 。 它 告诉 系统 此 报 文 段 中 有 
紧急 数据 ,应 尽快 传递 。 

ACK: 确认 比特 位 。ACK 为 1 时 ,表示 确认 号 有 效 。 

PSH: 推送 比特 位 。PSH 为 1 时 ,表示 计算 机 要 立即 将 数据 交 给 应 用 进程 ,而 不 再 等 
到 整个 缓存 都 填 满 后 再 向 上 推送 。 

RST: 复位 比特 位 。RST 为 1 时 ,表示 TCP 连接 出 现 严 重 差错 ,必须 释放 连接 ,然后 再 
重新 建立 连接 。 

SYN; 同步 比特 位 。SYN 为 1, 表 示 这 是 一 个 连接 请 求 或 连接 接受 报 文 。 此 后 的 所 有 
报 文 段 中 ,SYN 都 被 置 0。 

FIN: 源 主 机 不 再 有 待 发 送 的 数据 。 如 果 源 主机 数据 发 送 完毕 ,将 把 该 连接 下 要 发 送 
的 最 后 一 个 报 文 段 的 报头 中 的 FIN 位 置 1, 或 将 该 报 文 段 后 面 发 送 的 报头 中 该 位 置 1 。 

8) 窗口 (16 位 ) 

窗口 指 的 是 发 送 本 报 文 段 一 方 的 接收 窗口 (不 是 自己 的 发 送 窗 口 ) ,窗口 值 告诉 对 方 从 
本 报 文 段 首部 中 的 确认 号 算 起 ,允许 对 方 发 送 的 数据 量 。 窗 口 值 作为 让 对 方 设置 其 发 送 窗 
口 的 依据 ,这 个 值 也 是 经 常 动态 变化 的 。 

9) 校 验 和 (16 位 ) 

源 主 机 和 目的 主机 根据 TCP 报 文 段 以 及 伪 报 头 的 内 容 计算 校 验 和 。 在 伪 报 头 中 存放 
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着 来 自 IP 报头 以 及 TCP 报 文 段 长 度 信息 。 与 UDP 一 样 , 伪 报 头 并 不 在 网 络 中 传输 ,并 且 
在 校 验 和 中 包含 伪 报 头 的 目的 是 为 了 防止 目的 主机 错误 地 接收 存在 错误 的 数据 报 。 

10) 紧急 指针 (16 位 ) 

如 果 URG 为 1, 则 紧急 指针 标志 着 紧急 数据 的 结束 ,其 值 是 紧急 数据 最 后 1 字 节 的 序 
号 ,表示 报 文 段 序号 的 偏 移 量 。 例 如 ,如 果 报 文 段 的 序号 是 1000 ,前 8 个 字 节 都 是 紧急 数 
据 , 那 么 紧急 指针 就 是 8。 紧 急 指针 一 般 用 途 是 使 用 户 可 中 止 进程 。 

11) TCP 选项 和 填充 (0 或 更 大 ) 

TCP 选项 长 度 不 定 ,但 长 度 必须 以 字 节 为 单位 存在 ; 填充 字段 不 定 长 ,其 内 容 必须 为 
0, 完 整 的 TCP 报头 必须 是 32 比特 的 整数 倍 ,为 了 达到 这 一 要 求 , 通 常会 填充 若干 位 0 以 保 
证 TCP 报头 是 32 位 的 整数 倍 。 

12) 应 用 层 数 据 部 分 

报头 后 面 是 可 选 的 报 文 段 数据 部 分 ,IP 协议 标准 可 以 接收 最 长 达 576 字 节 的 数据 报 。 
无 其 他 选项 的 IP 报头 是 20 字 节 ,无 其 他 选项 的 TCP 报头 也 是 20 字 节 ,所 以 含有 536 字 节 
以 下 数据 的 TCP 报 文 段 无 须 分 片 就 可 达到 目的 主机 。 

UDP 和 TCP 协议 数据 单元 分 别 带 有 8 字 节 和 至 少 20 字 节 的 额外 数据 开销 。 正 是 由 
于 具有 不 同 的 传输 开销 ,这 两 种 传输 层 协议 提供 不 同 效率 .不 同 可 靠 性 的 传输 服务 : TCP 
提供 面向 连接 的 可 靠 的 、 低 效 的 传输 ; 而 UDP 提供 无 连接 的 不 可 靠 的 、 高 效 的 传输 服务 。 


7.1.2 传输 层 端口 编 址 


端口 号 是 一 个 16 位 的 二 进 制 数 ,其 取 值 范围 是 0 一 65 535。Internet 编号 指派 机 构 
(The Internet Assigned Numbers Authority,IANA) 负 责 分 配 端 口号 。 其 中 0 一 1023 是 公 
认 端 口 ; 1024~49 151 是 已 注册 端口 ; 49 152 一 65 535 是 动态 或 私有 端口 。 

1. 公认 端口 

公认 端口 (0 一 1023) 也 称 知 名 端口 ,用 于 公共 服务 和 应 用 程序 。 通 过 为 服务 器 应 用 程序 
定义 公认 端口 ,可 以 将 客户 端 应 用 程序 设 定 为 请 求 特定 端口 及 其 相关 服务 的 连接 。 

表 7-1 列 出 了 TCP 和 UDP 的 一 些 知 名 端口 号 及 其 对 应 的 应 用 程序 。 


表 7-1 知名 端口 
知名 端口 应 用 程序 协议 
20 文件 传输 协议 (FTP) 数 据 TOP 
21 文件 传输 协议 (FTP) 控 制 TOP 
23 远程 登录 协议 (Telnet) TCP 
25 简单 邮件 传输 协议 (SMTP) TCF 
69 简单 文件 传输 协议 (TFTP) UDP 
80 超 文 本 传输 协议 (HTTP) TOP 
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知名 端口 应 用 程序 协议 
194 Internet 在 线 聊 天 (IRC) TOP 
443 安全 的 HTTP(HTTPS) TCP 
520 路 由 信息 协议 (RIP) UDP 


2. 已 注册 端口 
已 注册 端口 (1024 一 49 151) 是 分 配给 用 户 进 程 或 应 用 程序 的 端口 。 这 些 进 程 主要 是 用 
户 选 择 安装 的 一 些 应 用 程序 ,而 不 是 已 经 分 配 了 公认 端口 的 常用 应 用 程序 。 这 些 端口 在 没 
有 被 服务 器 占用 时 ,可 由 客户 端 动态 选用 为 源 端 口 。 
表 7-2 列 出 了 TCP 和 UDP 使 用 的 已 注册 端口 号 。 
表 7-2 已 注册 端口 


注册 端口 协议 
1812 RADIUS 身份 验证 UDP 
1863 MSN Messenger TCP 
2000 思科 信 令 连接 控制 协议 (SCCP, 用 在 VolIP 语音 程序 ) UDP 
5004 实时 传输 协议 CRTP ,语音 与 视频 传输 协议 ) UDP 
5060 话 路 启动 协议 (SIP, 用 于 VolP 应 用 程序 ) UDP 
8008 HTTP 备用 TCP 
8080 HTTP 备用 TCP 


3. 动态 或 私有 端口 

动态 或 私有 端口 (49 152 一 65 535) ,也 称 临时 端口 。 这 些 端口 往往 在 开始 连接 时 被 动态 
分 配给 客户 端 应 用 程序 作为 源 端口 ,客户 端 一 般 很 少 使 用 动态 或 私有 端口 连接 服务 器 。 

4. 同时 使 用 TCP 和 UDP 的 端口 

一 些 应 用 程序 可 能 既 使 用 TCP, 又 使 用 UDP。 例 如 ,通过 低 开销 的 UDP,DNS 可 以 很 
快 响应 很 多 客户 端的 请 求 ; 但 有 时 发 送 被 请 求 的 信息 需要 满足 可 靠 性 要 求 , 此 时 该 程序 内 
的 两 种 协议 将 同时 采用 公认 端口 号 53。 

表 7-3 列 出 了 常用 的 同时 使 用 TCP 和 UDP 的 注册 和 知名 端口 号 。 

表 7-3 同时 使 用 TCP 和 UDP 的 端口 


常用 端口 应 用 程序 端口 类 型 
53 DNS 公认 TCP/UDP 常用 端口 
161 简单 网 络 管理 协议 .SNMP 公认 TCP/UDP 常用 端口 
531 AOL 即时 通信 ,IRC 公认 TCP/UDP 常用 端口 


1433 MS SQL 已 注册 TCP/UDP 常用 端口 
2948 WAP(MMS) 已 注册 TCP/UDP 常用 端口 
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7.2 传输 控制 协议 TCP 


TCP 通常 被 称 为 面向 连接 的 协议 ,这 一 协议 保证 可 靠 有 序 地 将 数据 从 发 送 者 传送 到 接 
收 者 ,TCP 通过 创建 可 靠 会 话 连接 、 窗 口 确认 以 及 数据 重 传 来 实现 可 靠 通信 。 


7.2.1 TCP 可 靠 连接 


在 TCP/IP 协议 中 ,TCP 协议 提供 可 靠 的 面向 连接 的 会 话 服 务 。 在 使 用 TCP 会 话 之 
前 , 源 主机 和 目的 主机 必须 交换 消息 并 建立 连接 ,才能 通过 连接 发 送 数 据 段 ,并 在 完成 数据 
传输 后 拆除 连接 。 

1. 三 次 握手 

TCP 采用 三 次 握手 建立 一 个 连接 ,一 个 完整 的 三 次 握手 包括 请 求 、 应 答 确 认 、 再 次 确认 
的 过 程 ,如 图 7-4 所 示 。 


序列 号 : 
标志 位 : SYN=1 


序列 号 : k， 确 认 号 : x+1 
标志 位 : SYN=1，ACK=1 


确认 号 : 
标志 位 : ACK=1 


图 7-4 TCP 三 次 握手 


第 一 次 握手 : 建立 连接 时 ,主机 A 向 主机 B 发 送 连接 请 求 报 文 SYN, 这 时 报 文 首部 中 
的 同步 位 SYN 置 为 1, 同时 选择 一 个 初始 序列 号 x, 这 时 的 SYN 报 文 段 不 携带 数据 ,但 消 
耗 掉 一 个 序列 号 ,主机 A 进入 SYN_SENT 状态 ,等 待 主机 B 确 认 。 

第 二 次 握手 : 主机 B 收 到 连接 请 求 报 文 SYN 后 ,如 果 同 意 建立 连接 , 则 向 主机 A 发 送 
确认 报 文 。 在 确认 报 文中 把 SYN 位 和 ACK 位 都 置 为 1, 确认 号 为 x 十 1, 同 时 选择 一 个 初 
始 序 列 号 ,确认 报 文 也 不 能 携带 数据 ,并 且 消 耗 掉 一 个 序列 号 ,此 时 主机 B 进 入 SYN_ 
RCVD 状态 。 

第 三 次 握手 : 主机 A 收 到 主机 B 的 确认 报 文 SYN 十 ACK, 向 主机 B 发 送 确 认 报 文 
ACK(ack 二 & 十 1) ,此 报 文 发 送 完 毕 ,主机 A 和 主机 B 进入 ESTABLISHED 状态 ,完成 三 次 
握手 过 程 。 主 机 A 再 发 送 一 次 确认 报 文 ,可 以 防止 已 失效 的 连接 请 求 报 文 突然 又 传送 到 主 
机 B, 因 而 产生 错误 。 

完成 三 次 握手 后 ,主机 A 与 主机 B 便 建立 起 连接 ,开始 传送 数据 。 
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2. 四 次 挥手 
数据 传输 完毕 后 ,要 关闭 连接 。 由 于 TCP 连接 是 全 双 工 的 ,因此 每 个 方向 都 必须 单独 
进行 关闭 。 也 就 是 当 一 方 完 成 它 的 数据 发 送 任务 后 就 能 发 送 一 个 FIN 来 终止 这 个 方向 的 
连接 。 收 到 一 个 FIN 只 意味 着 这 一 方向 上 没有 数据 流动 ,一 个 TCP 连接 在 收 到 一 个 FIN 
后 仍 能 发 送 数据 。 首 先进 行 关闭 的 一 方 将 执行 主动 关闭 ,而 另 一 方 执行 被 动 关 闭 。 这 个 过 
程 被 称 为 “四 次 挥手 ”, 如 图 7-5 所 示 。 
主机 A 主机 B 


笋 ~ 次 As 


党 二 次 经 竹 序列 号 : y， 确 认 号 : x+1 
| | 标志 位 : ACK=1 
re 
[| 标志 位 : ACK=1 FIN=1 
序列 号 : x+1， 确 认 号 : y+2 第 pyy,， 
标志 位 : FIN-1 [yd 


图 7-5 TCP 四 次 挥手 


序列 号 : x 
标志 位 : FIN=1 


第 一 次 挥手 : 主机 A 发 送 一 个 FIN 报 文 , 报 文 首部 的 FIN 位 置 1, 序 列 号 为 zx, 它 等 于 
前 面 已 传送 过 的 数据 的 最 后 一 个 字 节 的 序号 加 1。FIN 报 文 用 来 关闭 主机 A 到 主机 B 的 数 
据 传 送 。 

第 二 次 挥手 : 主机 B 收 到 这 个 FIN 报 文 ,向 主机 A 发 回 一 个 ACK 包 ( 确 认 序号 ACK= 
z 十 1,SYN 一 ,标志 位 ACK=1)。 

第 三 次 挥手 : 主机 B 向 主机 A 发 送 一 个 FIN 包 (SYN=y 十 1, 标 志 位 ACK=1,FIN= 
1) ,关闭 与 客户 端 A 的 连接 。 

第 四 次 挥手 : 主机 A 发 回 ACK 报 文 确认 ,并 将 确认 序号 设置 为 y 十 2, 即 收 到 的 报 文 序 
号 加 1。 

至 此 ,TCP 连接 拆除 ,可 靠 数 据 传 输 过 程 结 束 。 


7.2.2 TCP 窗口 确认 


通过 上 述 对 TCP 三 次 握手 过 程 的 分 析 ,我 们 知道 主机 使 用 数据 段 报头 中 的 ACK 确认 
在 这 个 会 话 中 已 经 接收 到 的 数据 字 节 ; 数据 段 报头 序列 号 表明 当前 分 段 中 包含 的 数据 字 
节 。TCP 在 发 回 源 设备 的 数据 段 中 使 用 确认 号 ,指示 接收 设备 期 待 接收 的 下 一 字 节 ,该 过 
程 称 为 期 待 确认 。 

收 到 确认 信息 后 , 源 设备 即 得 知 目 的 设备 已 收 到 数据 流 中 确认 号 之 前 的 所 有 字 节 ,但 不 
包括 确认 号 所 指示 的 字 节 。 随 后 , 源 主机 将 继续 发 送 数 据 段 , 且 数 据 段 的 序列 号 应 等 于 该 确 
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认 号 。 请 记 住 ,每 个 连接 都 实际 包含 两 个 单 向 会 话 , 且 两 个 方向 上 都 在 进行 序列 号 和 确认 号 
的 交换 。 

如 图 7-6 中 , 左 侧 主机 A 正在 向 右 侧 主 机 B 发 送 数据 。 它 发 送 的 数据 段 包含 10 字 节 的 
会 话 数据 ,数据 段 报头 中 的 序列 号 等 于 1。 主 机 B 接收 数据 段 ,并 确认 其 序列 号 为 1, 且 数据 
字 节 数 为 10, 主 机 B 随即 向 主机 A 发 送 数 据 段 ,确认 收 到 数据 。 在 确认 数据 段 中 ,主机 B 
将 确认 号 设 为 11 ,表明 它 期 望 下 一 接收 数据 的 字 节 号 为 11。 当 主机 A 接收 到 该 确认 信息 
时 , 它 可 以 立即 发 送 字 节 编 号 为 11 的 下 一 会 话 数据 段 。 


| ao | ao | Frms | ms | 
已 经 收 到 从 字 节 #1 
我 将 发 送 10 个 字 节 ， 光 同 风化 
从 字 节 机 开始 接 下 来 准备 接收 字 节 #1l 
主机 A 主机 B 


源 ”目的 序列 号 确认 号 
1028| 23|1|1 | 一 源 ”目的 序列 号 确认 号 


着 目的 序列 确认 EDIENENES 


i028 | 23 | 11 1 


二 从 字 :1 开始 
的 更 多 的 字 节 


图 7-6 TCP 数据 段 的 期 待 确认 


在 本 例 中 ,如 果 主 机 A 需要 等 待 每 个 10 字 节 数据 段 的 确认 信息 ,网 络 将 负担 很 多 额外 
开销 。 为 减少 这 些 确 认 信息 的 开销 ,可 以 预先 发 送 多 个 数据 段 ,并 在 相反 方向 上 采用 单一 
TCP 消息 进行 确认 , 即 “TCP 窗口 确认 ”。 源 主机 在 收 到 确认 消息 之 前 可 以 传输 的 数据 大 小 
称 为 窗口 大 小 ,窗口 大 小 是 TCP 报头 中 的 一 个 字段 ,用 于 管理 流量 控制 。 

例如 当 序 列 号 从 1 算 起 时 ,如 果 已 接收 到 10 个 10 字 节 的 数据 段 , 则 可 以 向 源 设备 发 送 
一 条 编号 为 101 的 确认 消息 ,如 图 7-7 所 示 。 


7.2.3 TCP 数据 重 传 


无 论 网 络 设计 得 如 何 完 美 ,都 可 能 发 生 数 据 丢 失 现象 。 因 此 ,TCP 提供 了 管理 数据 段 
丢失 的 方法 ,其 中 一 个 方法 就 是 重新 发 送 未 确认 的 数据 。 

使 用 TCP 的 目的 主机 服务 通常 只 确认 相 邻 序列 的 数据 。 如 果 一 个 或 多 个 数据 段 丢 失 ， 
只 确认 已 完成 数据 流 中 的 数据 段 。 例 如 ,如 果 接 收 到 序列 号 为 1500 到 3000 以 及 3400 到 
3500 的 数据 段 ,那么 确认 号 应 为 3001, 这 是 因为 未 收 到 序列 号 为 3001 到 3399 之 间 的 数据 
段 。 如 果 源 主机 上 的 TCP 未 在 规定 时 间 内 收 到 确认 消息 , 它 将 根据 收 到 的 最 后 一 个 确认 号 
重新 发 送 数据 。 
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主机 A 主机 B。 在 
源 目的 序列 号 确认 号 
| 5 | [上 |- 
1028 | 23 | 11 1 | 一 
ia ~- 汉 BoizaeWs 
源 。 目的 序列 号 确认 号 4 攻关 用 
1028 | 23 | TO 一 一 一 

从 字 节 #101 开 始 


图 7-7 TCP 窗口 确认 


TCP 传输 的 标准 流程 是 : 主机 传输 数据 段 , 并 将 数据 段 的 副本 列 人 重新 发 送 队列 , 然 
后 启动 计时 器 。 当 接收 到 数据 确认 信息 时 ,主机 将 从 队列 中 删除 对 应 数据 段 ; 如 果 到 计时 
器 超时 还 没有 收 到 确认 信息 ,将 重新 传输 数据 段 。 

主机 还 有 一 项 备 选 功能 , 即 选择 性 确认 。 如 果 两 台 主 机 都 支持 选择 性 确认 功能 ,目的 主 
机 便 可 以 确认 间断 数据 段 中 的 数据 ,那么 源 主机 就 只 需要 重新 传输 丢失 的 数据 。 


7.3 ”用 户 数 据 报 协议 UDP 


UDP 是 一 种 简单 协议 ,提供 了 基本 的 传输 层 功能 。 与 TCP 相 比 ,UDP 的 开销 极 低 , 因 
为 UDP 是 无 连接 的 ,并 且 不 提供 复杂 的 重 传 .排序 和 流量 控制 机 制 。 


7.3.1 UDP 的 低 开销 与 可 靠 性 


UDP 数据 报 只 需 8 字 节 报头 ,开销 极 低 ; 并 且 UDP 不 像 TCP 那样 提供 重 传 .排序 和 流量 
控制 机 制 等 可 靠 性 的 功能 。 不 过 ,这 并 不 说 明 使 用 UDP 的 应 用 程序 不 可 靠 ,而 仅仅 说 明 , 作 为 
传输 层 协议 ,UDP 不 提供 上 述 几 项 功能 。 如 果 需 要 这 些 功能 ,必须 通过 其 他 方式 来 实现 。 

某 些 应 用 程序 可 以 容许 小 部 分 数据 丢失 (如 网 络 游戏 或 VoIP)。UDP 的 典型 应 用 是 
Internet 广播 ,如 果 有 一 小 段 数据 丢失 ,只 是 对 广播 的 质量 产生 轻微 的 影响 ; 而 如 果 这 些 应 
用 程序 采用 TCP ,那么 将 面临 巨大 的 网 络 延迟 ,因为 TCP 需要 不 停 检 测 数据 是 否 丢失 并 重 
传 丢失 的 数据 。 与 丢失 小 部 分 数据 相 比 , 网 络 延迟 对 这 些 应 用 程序 造成 的 负面 影响 更 大 。 
正 是 由 于 UDP 的 开销 低 ,对 此 类 应 用 程序 非常 有 吸引 力 。 


7.3.2 UDP 数据 报 重 组 
与 TCP 的 通信 机 制 不 同 ,UDP 是 无 连接 协议 ,因此 通信 发 生 之 前 不 会 建立 会 话 。UDP 
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是 基于 事务 的 ,换言之 ,应 用 程序 要 发 送 数 据 时 , 它 仅 是 发 送 数 据 而 已 。 

很 多 使 用 UDP 的 应 用 程序 发 送 的 数据 量 很 小 ,用 一 个 数据 段 就 够 了 。 但 是 也 有 一 些 
应 用 程序 需要 发 送 大 量 数据 ,因此 需要 用 多 个 数据 段 (严格 来 说 ,UDP 协议 数据 单元 称 为 数 

据 报 (Datagram) ,尽管 数据 段 和 数据 报 可 以 互 换 使 用 来 描述 某 个 传输 层 协议 数据 单元 )。 
将 多 个 数据 报 发 送 到 目的 主机 时 ,它们 可 能 使 用 不 同 的 路 径 , 到 达 顺 序 也 可 能 跟 发 送 时 
的 顺序 不 同 。 与 TCP 不 同 , UDP 不 跟踪 序列 号 ,UDP 不 会 对 数据 报 重组 ,因此 也 不 会 将 数 
据 恢 复 到 传输 时 的 顺序 ,如 图 7-8 所 示 。 
不 同 的 数据 报 可 能 会 
采用 不 同 的 路 由 
-一 


数据 数据 报 1 [ 数据 报 1 | 不 对 混乱 
数据 被 | 。| 政 所 报 2 2 ] 席 杀 和 
划分 为 | ”[ 茹 据 报 3 | | 由 于 采用 不 同 的 路 由 到 达 目 的 设 | 三 二 一 
多 个 数 基 ji | | 备 ， 因 此 数据 报到 这 的 顺序 混乱 | | 数据 报 2 | 不 重新 发 
据 报 | [数据 报 4 歼 气 报 5| 送 于 失 的 
数据 报 5 数据 报 


图 7-8 UDP 数据 报 重组 


因此 ,UDP 仅仅 是 将 接收 到 的 数据 按照 先 来 后 到 的 顺序 转发 到 应 用 程序 ,如 果 数据 的 
顺序 对 应 用 程序 很 重要 ,那么 应 用 程序 只 能 自己 标志 数据 的 正确 顺序 ,并 决定 如 何 处 理 这 些 
数据 。 


思考 与 练习 

一 、 填空 题 

1. 传输 层 位 于 和 之 间 ,是 第 一 个 端 到 端的 层次 。 

2. TCP/IP 协议 簇 中 最 常用 的 两 种 传输 协议 是 和 EF 

3. 传输 层 协 议 数据 单元 依靠 其 头 部 的 来 识别 不 同 的 应 用 层 数据 。 其 
中 ， 是 本 地 主机 上 始 发 应 用 程序 相关 联 的 通信 端口 号 ; 而 则 是 远程 主机 
上 目的 应 用 程序 相关 联 的 通信 端口 号 。 

4. 公认 端口 也 称 知 名 端口 ,用 于 公共 服务 和 应 用 程序 。 其 范围 是 a 

5. TCP 在 发 回 源 设备 的 数据 段 中 使 用 指示 接收 设备 期 待 接收 的 下 一 字 节 ,该 


过 程 称 为 期 待 确认 。 
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6. UDP 数据 报 只 需 _ _ 字 节 报 头 , 开 销 极 低 ; 而 TCP 需要 _ 字 节 报头 ,可 
以 提供 重 传 、 排 序 和 流量 控制 机 制 。 
二 、 选 择 题 
1. 以 下 知名 端口 不 是 TCP 协议 使 用 的 是 ( ”)。 
A. 20 B. 21 C. 23 D. 69 
2. 以 下 属于 公认 TCP/UDP 常用 端口 的 是 ( )。 
A. 53 B. 80 C. 443 D21 


3. 以 下 不 属于 传输 控制 协议 TCP 特点 的 是 ( )。 
A. 面向 连接 B. 可 靠 传输 C. 确认 重 传 D. 失 序 
4. 以 下 属于 UDP 协议 特点 的 是 ( ) 。 


A. 报头 8 字 节 B. 开销 低 ,传输 速度 慢 

C. 可 以 进行 数据 报 重组 D. 提供 可 靠 传输 
6 ) 不 是 TCP 支持 的 应 用 层 协 议 。 

A. 文件 传输 协议 FTP B. 远程 登录 协议 Telnet 

C. 简单 邮件 传输 协议 SMTP D. 简单 文件 传输 协议 TFTP 
6. 以 下 ( ) 不 是 UDP 支持 的 应 用 层 协议 。 

A. 路 由 信息 协议 RIP B. 超 文本 传输 协议 HTTP 

C. 域名 解析 协议 DNS D. 简单 文件 传输 协议 TFTP 
三 、 思 考题 
1. 列举 下 列 知名 端口 号 的 用 途 : 20、21、23、25、69、80、110、194、443。 


2. 简 述 TCP 三 次 握手 过 程 。 
3. 简 述 传输 层 的 两 大 协议 各 自 的 特点 是 什么 ? 


网 络 操作 系统 简介 


操作 系统 是 计算 机 系统 的 重要 组 成 部 分 ,是 计算 机 科学 中 一 个 重要 研究 领域 。 随 着 计 
算 机 应 用 的 日 益 广泛 ,操作 系统 正在 发 生 着 巨大 的 变化 ,一 个 新 的 操作 系统 中 往往 汇集 着 计 
算 机 科学 发 展 过 程 中 的 最 新 的 科研 成 果 与 技术 ,也 体现 着 现代 计算 机 硬件 技术 的 发 展 方向 。 
可 以 说 ,操作 系统 是 由 客观 需要 而 产生 ,并 随 着 计算 机 应 用 的 日 益 广泛 和 计算 机 技术 的 发 展 
而 逐渐 发 展 并 完善 的 。 其 功能 由 弱 到 强 , 人 机 交互 由 生硬 到 友好 ,应 用 领域 由 小 变 广 。 操作 
系统 已 经 成 为 计算 机 系统 的 核心 。 


8.1 网 络 操作 系统 概述 


8.1.1 操作 系统 概念 


操作 系统 是 介 于 计算 机 与 用 户 之 间 的 软件 ,是 用 于 管理 计算 机 硬件 的 。 从 用 户 的 角度 ， 
操作 系统 的 管理 功能 是 不 一 样 的 。 个 人 计算 机 操作 系统 应 该 是 为 用 户 提供 友好 的 人 机 交互 
界面 ,方便 用 户 使 用 计算 机 ,而 重视 系统 的 使 用 效率 ; 大 型 机 的 操作 系统 重点 解决 的 是 系统 
资源 的 利用 率 ,而 不 十 分 重视 人 机 交互 的 友好 性 ; 工作 站 的 操作 系统 则 兼顾 了 使 用 方便 与 
效率 ; 近年 来 移动 计算 设备 开始 流行 , 它 的 操作 系统 主要 解决 设备 的 可 用 性 ,以 及 容量 有 限 
的 电池 的 管理 。 

从 系统 的 角度 ,操作 系统 是 系统 资源 的 管理 者 。 系 统 资源 包括 硬件 资源 和 软件 资源 。 
操作 系统 管理 着 CPU、 内 存 空 间 、 文 件 存 储 、I/O 设备 等 。 操 作 系统 面 对 许 多 甚至 冲突 的 资 
源 请 求 ,如何 高 效 而 公平 地 分 配 资源 成 为 重点 研究 的 问题 。 

关于 操作 系统 的 定义 ,贝尔 实验 室 的 Silberschatz 教授 给 出 了 一 个 定义 : 操作 系统 是 一 
直 和 运行 在 计算 机 上 的 程序 (通常 为 内 核 ) ,其 他 程序 则 为 应 用 程序 。 

国内 的 专家 学 者 则 给 出 了 一 个 更 为 全 面 的 定义 : 操作 系统 是 控制 和 管理 计算 机 系统 内 
各 种 硬件 和 软件 资源 ,有 效 地 组 织 多 道 程序 运行 的 \ 在 计算 机 中 起 最 核心 作用 的 软件 ,是 用 
户 和 计算 机 之 间 的 接口 ,使 用 户 获得 良好 的 工作 环境 ,使 计算 机 系统 高 效 而 自动 化 地 运行 。 


8.1.2 操作 系统 的 功能 
设计 操作 系统 的 主要 目的 就 是 高 效 地 管理 计算 机 系统 资源 ,为 用 户 提供 友好 的 人 机 界面 。 
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1. 处 理 器 管理 

处 理 器 (CPU) 是 计算 机 系统 的 核心 。 为 了 提高 CPU 的 利用 效率 ,操作 系统 采用 多 道 
程序 技术 和 进程 的 概念 。 当 一 个 程序 因 等 待 一 个 条 件 而 不 能 运行 时 ,就 把 处 理 器 占用 权 交 
给 另 一 个 可 运行 程序 ; 或 者 当 一 个 比 当前 运行 的 程序 更 重要 更 高 级 别 的 程序 出 现时 ,也 要 
把 处 理 器 的 占用 权 交 给 那个 程序 。 处 理 器 管理 就 是 实施 分 配 调 度 策略 对 处 理 器 进行 分 配 和 
回收 ,以 充分 地 利用 CPU 资源 。 

2. 存储 管理 

存储 器 是 计算 机 系统 中 用 户 作 业 和 进程 的 存储 环境 。 充 分 利用 存储 器 ,必要 时 从 人 逻辑 
上 扩充 内 存 是 操作 系统 必须 解决 的 问题 。 操 作 系统 在 存储 管理 中 的 主要 任务 是 : 内 存 空 间 
的 分 配 、 内 存 保护 、 内 存 回收 、 内 存 扩充 和 内 存 优化 等 。 

3. 设备 管理 

设备 是 指 计算 机 系统 中 的 输入 /输出 设备 ,因为 涉及 众多 的 实际 的 物理 设备 ,所 以 设备 
管理 是 操作 系统 中 最 庞杂 琐碎 的 部 分 。 操 作 系统 的 主要 任务 就 是 完成 用 户 提 出 的 IO 请 
求 ,为 用 户 分配 I/O 设备 ; 提高 CPU 和 1/O 设备 的 利用 率 ; 方便 用 户 使 用 1/O 设备。 

4. 文件 管理 

计算 机 中 的 信息 资源 都 以 文件 方式 存储 在 计算 机 的 外 存 中 。 如 何 有 效 地 组 织 管理 这 些 
文件 是 操作 系统 必须 解决 的 问题 ,文件 管理 的 功能 包括 文件 的 存储 ,检索 、 修 改 、 共 享 、 保 密 
和 保护 等 操作 。 一 般 操作 系统 都 有 一 个 功能 强大 的 文件 系统 。 

5 人 机 交互 界面 

操作 系统 为 用 户 提 供 了 人 机 交互 界面 ,以 方便 用 户 工作 。 典 型 的 界面 有 : 

(1) 命令 行 方式 。 如 MS-DOS 和 UNIX, 用 户 通过 在 提示 符 后 输入 命令 调用 系统 服务 、 
执行 程序 。 

(2) 窗口 界面 。 随 着 计算 机 性 能 的 提高 ,很 多 操作 系统 都 提供 了 图 形 化 的 窗口 界面 ,用 
户 感觉 比较 直观 方便 。 


8.1.3 网 络 操作 系统 的 功能 


操作 系统 根据 不 同 的 分 类 标准 分 为 很 多 种 类 , 比如 批 处 理 操作 系统 、 分 时 操作 系统 、 实 
时 操作 系统 、 个 人 计算 机 操作 系统 、 网 络 操作 系统 、 分 布 式 操作 系统 等 。 网 络 操作 系统 
(Network Operating System，NOS) 是 操作 系统 中 的 一 个 重要 分 支 ,是 基于 计算 机 网 络 的 、 
在 各 种 计算 机 操作 系统 之 上 按 网 络 体系 结构 协议 标准 设计 开发 的 软件 , 它 包 括 网 络 管理 . 通 
信 、 安 全 、 资 源 共享 和 各 种 网 络 应 用 。 网 络 操 作 系 统 把 计算 机 网 络 中 的 各 个 计算 机 有 机 地 连 
接 起 来 ,其 目标 是 相互 通信 及 资源 共享 。 

网 络 操作 系统 要 具有 开放 性 ,只 有 遵循 国际 规范 ,才能 和 其 他 系统 相互 兼容 ,方便 互 连 
互通 ; 网 络 操作 系统 要 具有 一 致 性 , 即 底 层 向 高 层 提供 一 致 性 的 服务 接口 , 即 一 致 的 命令 类 
型 .命令 的 内 部 参数 及 合法 的 访问 命令 序列 等 ; 另 一 方面 ,操作 系统 要 具有 透明 性 , 即 用 户 
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只 要 知道 他 应 该 得 到 什么 样 的 服务 ,而 不 需要 知道 服务 的 实现 细节 和 所 需 资源 。 

网 络 操作 系统 的 功能 主要 有 如 下 几 方 面 。 

1) 网 络 通信 

提供 通信 双方 之 间 无 差错 的 、 透 明 地 进行 数据 传输 ,主要 包括 建立 和 拆除 通信 链 路 ,对 
传输 中 的 分 组 进行 路 由 选择 和 流量 控制 ,传输 数据 的 差错 检测 和 纠 错 ,这 些 功能 通常 由 链 路 
层 、 网 络 层 和 传输 层 的 硬件 ,以 及 相应 的 网 络 软件 共同 完成 。 

2) 网 络 服务 

直接 面向 最 终 网 络 用 户 提供 的 服务 ,主要 包括 : 电子 邮件 服务 .文件 传输 、 存 取 和 管理 
服务 .共享 硬盘 服务 .共享 打印 服务 等 。 

3) 网 络 管理 

网 络 管理 最 主要 的 任务 是 安全 管理 ,一 般 这 是 通过 “ 存 取 控制 "来 确保 存 取 数据 的 安全 
性 ; 以 及 通过 “容错 技术 ”来 保证 系统 故障 时 数据 的 安全 性 。 此 外 ,还 包括 对 网 络 设备 故障 
进行 检测 ,对 使 用 情况 进行 统计 ,以 及 为 提高 网 络 性 能 和 安全 而 提供 必要 的 信息 。 

4) 提供 网 络 接口 

向 用 户 提供 一 组 方便 有 效 统一 、 取 得 网 络 服务 的 接口 以 改善 用 户 界面 。 如 命令 接口 . 菜 
单 、 窗 口 等 。 


8.1.4 网 络 操作 系统 的 工作 模式 


根据 网 络 工作 方式 和 所 使 用 操作 系统 的 不 同 ,局 域 网 可 分 为 对 等 模式 ,专用 服务 器 模式 
和 客户 /服务 器 模式 三 种 类 型 。 

1. 对 等 模式 

对 等 模式 (Peer to Peer,P2P) 网 络 就 是 在 一 个 网 络 中 不 需要 专用 的 服务 器 ,每 一 台 接 人 
网 络 的 计算 机 既是 服务 器 也 是 工作 站 ,拥有 绝对 的 自主 权 。 同 时 ,不 同 的 计算 机 之 间 可 以 实 
现 互 访 ,进行 文件 的 交换 和 资源 共享 。 

对 等 是 指 网 络 的 工作 方式 ,与 网 络 拓扑 之 间 没 有 直接 关系 。 在 对 等 网 中 没有 专用 的 服 
务 器 ,每 一 台 计 算 机 的 身份 是 由 该 计算 机 在 某 一 时 间 所 扮演 的 角色 来 确定 的 , 当 该 计算 机 提 
供 可 共享 的 资源 给 网 络 中 的 其 他 计算 机 时 就 扮演 服务 器 的 角色 ,而 需要 访问 网 络 中 其 他 计 
算 机 上 的 共享 资源 时 便 充当 工作 站 的 角色 。 在 对 等 网 中 不 需要 使 用 像 网 络 中 Windows 
2000 Server、UNIX 等 专门 的 网 络 操作 系统 , 由 于 像 Windows 98、Windows NT 
Professional、Windows 2000 Professional、Windows Me、Windows XP 等 常用 的 桌面 操作 系 
统 中 已 内 置 了 基本 的 网 络 通信 功能 ,所 以 可 以 很 方便 地 使 用 这 些 操作 系统 来 组 建 对 等 网 。 

对 等 网 具有 以 下 优点 : 

(1) 组 建 和 维护 容易 ,不 需要 专用 的 服务 器 。 

(2) 可 实现 低 价 格 组 网 ,使 用 简单 。 

对 等 网 具有 以 下 缺点 : 
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(1) 数据 的 保密 性 差 。 

(2) 文件 的 存放 分 散 。 

2. 专用 服务 器 模式 

专用 服务 器 (Server-Based) 模 式 的 特点 是 网 络 中 必须 有 一 台 专 用 文件 服务 器 ,而 且 所 
有 的 工作 站 都 必须 以 服务 器 为 中 心 ,工作 站 与 工作 站 之 间 无 法 直接 进行 通信 。 当 工作 站 之 
间 进 行 通信 时 ,需要 通过 服务 器 作为 中 介 ,工作 站 端 进行 文件 读 取 和 数据 传输 时 都 需要 服务 
器 的 参与 。NetWare 网 络 操作 系统 是 工作 于 专用 服务 器 结构 的 代表 。 

专用 服务 器 模式 具有 以 下 的 优点 : 

(1) 数据 的 保密 性 很 强 。 

(2) 可 以 严格 地 对 每 一 个 工作 站 用 户 设 置 访问 权限 ,可 靠 性 强 。 

专用 服务 器 模式 存在 以 下 的 缺点 : 

(1) 网 络 工作 效率 较 低 ,网 络 的 安装 和 维护 较 困 难 。 

(2) 工作 站 上 软 硬 件 资源 无 法 实现 共享 。 

3. 客户 /服务 器 模式 

客户 /服务 器 (Client/ Server) 模 式 是 继 专用 服务 器 结构 之 后 产生 和 发 展 起 来 的 。 主 从 式 结 
构 解 决 了 专用 服务 器 结构 中 存在 的 不 足 ,客户 端 既 可 以 与 服务 器 端 进行 通信 ,同时 客户 端 之 
间 也 可 进行 直接 对 话 , 而 不 需要 服务 器 的 中 介 和 参与 。Windows NT Server、Windows 2000 
Server、Windows Server 2003 网 络 操作 系统 是 工作 于 客户 /服务 器 模式 网 络 中 的 典型 代表 。 

客户 /服务 器 模式 具有 以 下 的 优点 : 

(1) 可 以 有 效 地 利用 各 工作 站 端的 资源 。 

(2) 可 以 减少 服务 器 上 的 工作 量 , 网 络 的 工作 效率 较 高 。 

客户 /服务 器 模式 具有 以 下 的 缺点 : 

(1) 对 工作 站 的 管理 较为 困难 。 

(2) 数据 的 安全 性 低 于 专用 服务 器 模式 。 


8.2 网 络 操作 系统 简介 


8.2.1 UNIX 操作 系统 


UNIX 操作 系统 是 由 美国 电话 及 电报 公司 (American Telephone & Telegraph， 
AT8&T) 的 贝尔 实验 室 于 1969 一 1970 年 研制 出 来 的 一 种 多 用 户 、 多 任务 网 络 操作 系统 。 因 
为 UNIX 操作 系统 大 部 分 代码 都 是 用 C 语言 写 的 ,所 以 其 移植 性 比较 好 。1978 年 ,加 利 福 
尼 亚 大 学 伯克利 分 校 推 出 了 UNIX 的 一 种 新 的 版 本 , 即 *1 BSD(1st Berkeley Software 
Distribution)”, 开 创 了 UNIX 的 另 一 个 分 支 一 一 BSD 系列 。 同 一 时 期 ,AT&T 将 UNIX 变 
成 商业 化 的 产品 。 从 此 ,BSD 的 UNIX 便 和 AT&T 的 UNIX 分 庭 抗 争 , UNIX 就 分 为 
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System 人 和 4. x BSD 这 两 大 主流 。 

随 着 UNIX 的 发 展 ,出 现 了 一 些 其 他 商业 化 的 版 本 ,主要 有 IBM 的 AIX,Sun 公司 的 
Solaris, HP 公司 的 HP-UX, 微 软 公司 的 XENIX, 硅 谷 图 形 公司 (Silicon Graphics,SGDI) 的 
IRIX 等 。UNIX 是 目前 功能 最 强大 、 安 全 性 最 高 的 网 络 操作 系统 。 

UNIX 向 用 户 提供 两 种 界面 一 一 用 户 界面 和 系统 调用 。UNIX 的 传统 界面 是 基于 文本 
的 命令 行 界面 , 即 Shell。 另 一 种 就 是 图 形 用 户 界面 ,可 以 利用 鼠标 、 菜 单 、 窗 口 等 图 形 化 界 
面 进行 操作 ,这 种 方式 比较 直观 友好 。 


8.2.2 Linux 操作 系统 


Linux 是 以 UNIX 为 基础 而 开发 的 一 个 操作 系统 。1991 年 芬兰 赫尔辛基 大 学 的 一 名 
叫 Linus Torvalds 的 学 生 ,在 Minix( 一 种 类 UNIX 的 小 型 操作 系统 ) 的 基础 上 开发 了 一 种 
基于 Intel X86 平台 的 操作 系统 , 它 具 有 UNIX 的 全 部 功能 。1991 年 10 月 5 日 发 布 了 
Linux0.0.2 版 本 ,并 以 可 爱 的 企鹅 作为 标志 。 随 后 ,他 把 源 代码 发 布 在 Usenet 新 闻 组 上 ， 
并 邀请 所 有 有 兴趣 的 人 发 表 评论 或 者 共同 修改 代码 。 在 Linux 社区 的 共同 努力 下 ,1994 年 
3 月 ,Linux 1.0 版 本 被 发 布 , 这 是 一 个 功能 完善 .稳定 可 靠 的 操作 系统 。Linux 最 大 的 特点 
在 于 其 源 代码 是 向 用 户 开放 的 ,任何 一 个 用 户 可 根据 自己 的 需要 修改 Linux 的 内 核 ,并 发 布 
新 的 版 本 。Linux 的 特点 如 下 。 

1. 多 用 户 多 任务 

Linux 支持 多 个 用 户 从 相同 或 不 同 的 终端 上 同时 使 用 一 台 计算 机 (多 用 户 ) ,在 同一 时 间 
段 内 ,Linux 系统 能 响应 多 个 用 户 的 不 同 请 求 ,也 可 以 在 Linux 中 同时 执行 多 个 程序 (多 任务 )。 

2. 高 度 的 稳定 性 

Linux 的 内 核 继承 了 UNIX 的 优良 特性 ,可 以 长 期 高 效 、. 稳 定 地 运行 。Linux 不 易 受 蠕 
虫 攻击 ,到 目前 为 止 ,只 有 届 指 可 数 的 几 种 病毒 感染 Linux, 这 主要 归功 于 Linux 的 基础 架 
构 的 健壮 性 。Linux 的 基础 架构 由 相互 无 关 的 层 组 成 ,每 层 都 有 特定 的 功能 和 严格 的 权限 
许可 ,从 而 保证 Linux 最 大 地 稳定 运行 。 

3. 良好 的 兼容 性 

Linux 遵循 POSIX(Portable Operating System Interface of UNIX, 可 移植 操作 系统 接 
口 ) 标 准 , 所 以 Linux 与 现在 的 System V 以 及 BSD 等 主流 UNIX 系统 均 兼 容 ,在 UNIX 下 
的 可 执行 程序 ,也 几乎 完全 可 以 在 Linux 上 运行 。 

4. 强大 的 可 移植 性 

由 于 Linux 的 系统 内 核 只 有 不 到 10% 的 源 代码 用 汇编 语言 编写 ,其 余 均 是 采用 C 语言 
编写 ,因此 其 可 移植 性 很 强 。 它 可 以 运行 在 PC 移动 计算 设备 .小 型 机 .中 型 机 甚至 大 型 机 
上 上。 迄今 为 止 ,Linux 是 支持 硬件 平台 最 多 的 操作 系统 。 

5. 支持 多 种 文件 系统 

Linux 支持 多 种 文件 系统 ,可 以 把 多 种 文件 系统 以 挂 载 (Mount) 的 方式 加 入 。 例 如 ， 
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Windows 98 平 台 下 的 FAT16/32、Windows NT/2000 下 的 NTFS、OS2 下 的 HPFS、 网 络 
上 其 他 计算 机 共享 的 文件 系统 NFSCNetwork File System) 等 都 是 Linux 支持 的 系统 。 

6. 完善 的 网 络 功能 

Linux 继承 了 UNIX 作为 网 络 操作 系统 的 优点 ,使 用 TCP/IP 作为 默认 的 网 络 通信 协 
议 , 并 且 内 置 了 许多 服务 软件 ,如 Web 服务 器 一 一 Apache .FTP 服务 器 一 一 Vsftpd、 邮 件 服 
务 器 一 一 Sendmail、 网 络 防火 墙 一 一 Iptables .DNS 服务 器 一 一 BIND 等 。 

由 于 Linux 内 核 可 以 自由 获得 ,并 允许 厂商 自行 搭配 其 他 应 用 软件 ,开发 相关 的 管理 工 
具 , 形 成 Linux 的 不 同 发 行 版 本 。 目 前 ,Linux 的 发 行 版 本 不 下 300 种 ,其 中 影响 较 大 的 如 下 。 

Red Hat: 全 世界 Linux 用 户 最 熟悉 的 一 个 发 行 版 本 ,其 产品 分 为 收费 的 Red Hat 
Enterprice Linux(RHEL) 和 人 免费 的 Fedora Core ,前 者 主要 用 于 服务 器 ,后 者 主要 用 于 桌面 
系统 。 因 CentOS 是 RHEL 的 克隆 版 , 且 免费 ,也 有 不 少 用 户 使 用 CentOS 版 本 。 

Debian: 可 以 算是 最 遵守 GNU 规范 的 Linux 发 行 版 ,拥有 强大 的 apt-get 软件 包 管 理 
I[ 具 ,安装 、 升 级 软件 比较 容易 。 

Ubantu: 是 基于 Debian 的 Linux 发 行 版 ,安装 方便 ,对 硬件 的 支持 较 好 。 每 年 的 4 月 
和 10 月 发 布 新 的 版 本 。 

SUSE: 是 德国 著名 的 发 行 版 本 ,后 被 Novell 公司 收购 ,是 一 个 专业 优秀 的 发 行 版 本 。 


8.2.3 NetWare 操作 系统 


NetWare 是 Novell 公司 推出 的 高 性 能 的 局 域 网 操作 系统 , 它 也 是 一 个 多 用 户 、 多 任务 
的 网 络 操作 系统 , 它 使 用 开放 协议 技术 使 不 同类 型 的 工作 站 可 以 与 公共 服务 器 通信 ,这 种 技 
术 满足 了 广大 用 户 在 不 同 种 类 网 络 间 相互 通信 的 要 求 , 能 把 各 种 网 络 协议 紧密 地 连接 在 一 
起 ,方便 与 各 种 大 中 小 型 机 通信 。NetWare 对 硬件 的 要 求 比较 低 (工作 站 只 要 286 机 器 就 
可 以 ) ,因而 受到 一 些 设备 比较 落后 的 中 小 企业 的 欢迎 。 目 前 ,这 种 操作 系统 的 市 场 占 有 率 
呈 下 降 趋 势 , 它 的 市 场 份额 被 Windows 系列 和 Linux 系统 瓜分 。 


8.2.4 Windows 网 络 操作 系统 


Windows 系列 网 络 操作 系统 是 微软 开发 的 一 种 界面 友好 、 操 作 简便 的 网 络 操作 系统 。 
Windows 网 络 操 作 系 统 主要 包括 Windows NT、Windows 2000 Server、 Windows 2003 
Server、Windows 2008 Server 等 。Windows 系列 网 络 操作 系统 具有 以 下 特点 : 

。 直观 高 效 的 面向 对 象 的 图 形 用 户 界面 ,易学 易 用 。 

。 用 户 界面 统一 ,友好 、 美 观 。 

。 丰富 的 设备 无 关 的 图 形 操 作 。 

。 多 任务 。 

。 支持 对 称 多 处 理 结构 ,支持 多 线程 并 行 ,支持 多 种 网 络 协议 和 多 文件 系统 。 

。 丰富 的 Windows 软件 开发 工具 。 
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8.3 Windows Server 2008 简介 


8.3.1 Windows Server 2008 的 将 点 


Windows Server 2008 是 微软 新 推出 的 新 一 代 网 络 操作 系统 , 它 秉承 了 Windows 操作 
系统 简单 易 用 的 风格 ,成 为 中 小 企业 应 用 服务 器 的 首选 。Windows Server 2008 代表 了 下 
一 代 网 络 操 作 系 统 , 它 在 实用 性 、 安 全 性 和 可 操作 性 方面 都 有 了 极 大 的 飞跃 。 它 可 以 充分 地 
发 挥 服务 器 的 硬件 性 能 ,为 企业 网 络 提供 更 高 效 的 网 络 传 输 和 更 可 靠 的 安全 性 ; 不 仅 降低 
了 网 络 管理 员 的 负担 ,而 且 提 高 了 工作 效率 。 与 以 往 的 网 络 操 作 系 统 相 比 , 它 具 有 以 下 

1. 更 加 易 用 

Windows Server 2008 的 易 用 性 主要 体现 在 两 个 方面 : 

(1) 安装 过 程 更 加 友好 。Windows Server 2008 安装 过 程 基 本 是 在 一 个 图 形 用 户 界面 
的 环境 下 完成 的 ,并 且 完 成 了 大 部 分 初始 化 工作 。 从 安装 到 能 够 正常 使 用 ,整个 过 程 大 约 需 
要 十 几 分 钟 的 时 间 ,在 这 个 过 程 中 唯一 需要 输入 的 信息 就 是 产品 的 密 钥 ,而 其 他 需要 设置 的 
信息 在 Windows 2008 中 已 经 完全 消失 ,这 样 大 大 加 快 了 整个 安装 流程 。 

(2) 拥有 强大 统一 的 服务 器 管理 控制 台 。Windows Server 2008 的 服务 器 管理 控制 台 
进行 了 进一步 的 升级 强化 ,除了 能 让 管理 员 添 加 服务 器 角色 和 配置 服务 器 的 细节 外 ,新 的 服 
务 器 管理 控制 台 还 允许 配置 时 间 和 时 区 、 设 定 Windows Update 等 其 他 一 些 在 过 去 的 安装 
过 程 中 弹出 来 的 问题 ,大 大 减少 了 手动 安装 系统 的 时 间 。 统 一 的 管理 控制 台 呈 现 了 一 个 清 
晰 的 服务 器 配置 界面 ,你 可 以 随意 地 配置 服务 器 的 各 种 应 用 , Web 服务 ,DHCP 服务 .DNS 
服务 等 。 

2. 强大 的 虚拟 化 技术 

虚拟 化 是 Windows Server 2008 的 一 个 重大 创新 功能 ,这 一 技术 可 以 有 效 减 少 企业 的 
总 体 成 本 。Windows Server 2008 融合 了 Intel 和 AMD 两 家 公司 的 虚拟 化 技术 ,从 而 提供 
虚拟 硬件 支持 平台 ,而 这 是 其 他 虚拟 化 软件 难以 做 到 的 。Windows Server 2008 的 虚拟 化 
技术 能 “创建 "许多 的 虚拟 服务 器 ,这 样 可 以 最 大 限度 地 发 挥 软 硬 件 的 作用 。 我 们 可 以 在 一 
台 性 能 强劲 的 服务 器 上 运行 多 个 服务 器 软件 平台 ,这 将 使 系统 更 加 可 靠 , 消 耗 的 功率 更 低 并 
且 占 用 的 空间 更 少 。Windows Server 2008 虚拟 化 技术 的 一 大 目标 就 是 加 强 闲 置 资源 利 
用 ,减少 浪费 。 

3. 增强 的 保护 

Windows Server 2008 提供 了 一 系列 新 的 和 改进 的 安全 技术 ,这 些 技术 增强 了 对 操作 
系统 的 保护 ,为 企业 的 运营 和 发 展 莫 定 了 坚实 的 基础 。Windows Server 2008 通过 网 络 访 
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问 保护 系统 (Network Access Protection ,NAP) ,使 得 企业 的 个 人 计算 机 必须 完成 一 系列 的 
管理 性 测试 和 任务 ,否则 是 不 能 连接 到 网 络 的 。 

Bit Locker 在 多 个 驱动 器 上 进行 完整 卷 加 密 ,为 数据 提供 额外 的 安全 保护 ,甚至 当 系 统 
处 于 未 经 授权 操作 或 运行 不 同 的 操作 系统 时 也 能 提供 安全 保护 。 

Windows Server 2008 中 的 高 级 安全 防火 墙 有 了 较 大 的 改进 , 它 不 但 支持 双向 保护 , 即 
可 以 对 出 站 、 人 站 进行 过 滤 ,而 且 它 将 Windows 防火 墙 功能 和 Internet 协议 安全 (IPSec) 集 
成 到 一 个 控制 台中 。 使 用 这 些 高 级 选项 可 以 按照 环境 所 需 的 方式 配置 密 钥 交换 、 数 据 保 护 
(完整 性 和 加 密 ) 以 及 身份 验证 设置 。 

只 读 域 控制 器 (Read-Only Domain Controller, RODC) : 这 是 Windows Server 2008 操 
作 系 统 中 的 一 种 新 型 域 控 制 器 配置 ,使 组 织 能 够 在 域 控制 器 安全 性 无 法 保证 的 位 置 轻松 部 
署 域 控制 器 。RODC 维护 给 定 域 中 Active Directory 目录 服务 数据 库 的 只 读 副 本 。 通 过 将 
只 读 Active Directory 数据 库 副本 放置 在 更 接近 分 支 办 公 室 用 户 的 地 方 , 这 些 用 户 可 以 更 快 
地 登录 ,并 能 更 有 效 地 访问 网 络 上 的 身份 验证 资源 。 


8.3.2 Windows Server 2008 的 版 本 


Windows Server 2008 已 经 发 布 了 多 个 版 本 ,不 同 的 版 本 定位 于 不 同 的 市 场 , 以 满足 不 
同 企 业 的 需求 ,从 小 企业 到 分 布 于 全 球 的 大 型 分 布 式 企 业 。 这 些 版 本 包括 标准 版 .企业 版 、 
数据 中 心 版 .Web 服务 器 版 , 安 腾 版 高 性 能 计算 版 等 。 

标准 版 (Windows Server 2008 Standard) 是 迄今 最 稳固 的 Windows Server 操作 系统 ， 
其 内 置 的 强化 Web 和 虚拟 化 功能 ,是 专 为 增加 服务 器 基础 架构 的 可 靠 性 和 弹性 而 设计 , 亦 
可 节省 时 间 及 降低 成 本 。 其 利用 功能 强大 的 工具 ,拥有 更 好 的 服务 器 控制 能 力 ,并 简化 设 定 
和 管理 工作 ; 而 增强 的 安全 性 功能 则 可 强化 操作 系统 ,以 协助 保护 数据 和 网 路 ,并 可 为 企业 
提供 扎实 且 可 高 度 信赖 的 基础 。32 位 版 最 大 可 支持 4GB 内 存 和 4 路 处 理 器 ,64 位 版 最 大 
支持 64GB 的 内 存 。 

企业 版 (Windows Server 2008 Enterprise) 可 提供 企业 级 的 平台 ,部 署 企业 关键 应 用 。 
其 所 具备 的 群集 和 热 添加 (Hot-Add) 处 理 器 功能 ,可 协助 改善 可 用 性 ,而 整合 的 身份 管理 功 
能 ,可 协助 改善 安全 性 ,利用 虚拟 化 授权 权限 整合 应 用 程序 , 则 可 减少 基础 架构 的 成 本 ,因此 
Windows Server 2008 Enterprise 能 为 高 度 动态 、 可 扩充 的 IT 基础 架构 ,提供 良好 的 基础 。 
32 位 版 支持 8 路 处 理 器 和 64GB 内 存 ; 64 位 版 支持 最 高 2TB 内 存 。 企 业 版 支持 更 大 规模 
的 网 络 , 更 多 的 用 户 ,更 复杂 的 网 络 应 用 。 

数据 中 心 版 (Windows Server 2008 Datacenter) 所 提供 的 企业 级 平台 ,可 在 小 型 和 大 型 
服务 器 上 部 署 具 企 业 关键 应 用 及 大 规模 的 虚拟 化 。 其 所 具备 的 群集 和 动态 硬件 分 割 功 能 ， 
可 改善 可 用 性 ,而 通过 无 限制 的 虚拟 化 许可 授权 来 巩固 应 用 ,可 减少 基础 架构 的 成 本 。 此 
外 ,此 版 本 亦 可 支持 2 到 64 颗 处 理 器 ,因此 Windows Server 2008 Datacenter 能 够 提供 良 
好 的 基础 ,用 以 建立 企业 级 虚拟 化 和 扩充 解决 方案 。 
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Web 服务 器 版 (Windows Web Server 2008) 是 特别 为 单一 用 途 Web 服务 器 而 设计 的 
系统 ,整合 了 重新 设计 架构 的 IIS 7.0、ASP. NET 和 Microsoft .NET Framework, 以便 提 
供 任何 企业 快速 部 署 网 页 、 网 站 、Web 应 用 程序 和 Web 服务 。 

安 腾 版 (Windows Server 2008 for Itanium-Based Systems) 已 针对 大 型 数据 库 、 各 种 企 
业 和 自 订 应 用 程序 进行 优化 ,可 提供 高 可 用 性 和 多 达 64 颗 处 理 器 的 可 扩充 性 ,能 符合 高 要 
求 且 具 关键 性 的 解决 方案 的 需求 。 

高 性 能 计算 版 (Windows HPC Server 2008) 是 下 一 代 高 性 能 计算 (High Performance 
Computing ,HPC) 平 台 , 可 提供 企业 级 的 工具 给 高 生产 力 的 HPC 环境 ,由 于 其 建立 于 
Windows Server 2008 及 64 位 元 技术 上 ,因此 可 有 效 地 扩充 至 数 以 千 计 的 处 理 器 ,并 可 提供 
集中 管理 控制 台 ,协助 主动 监督 和 维护 系统 健康 状况 及 稳定 性 。 其 所 具备 的 灵活 的 作业 调 
度 功能 ,可 让 Windows 和 Linux 的 HPC 平台 间 进 行 整合 , 亦 可 支持 批量 作业 以 及 服务 导向 
架构 (Service-Oriented Architecture,SOA) 工 作 负 载 ,而 增强 的 生产 力 、 可 扩充 的 性 能 以 及 
使 用 容易 等 特色 , 则 可 使 Windows HPC Server 2008 成 为 同 级 中 最 佳 的 Windows 环境 。 


8.3.3 Windows Server 2008 基本 设置 


1. 配置 服务 器 的 IPv4 地 址 

网 络 服务 器 通常 使 用 固定 IP 地 址 ,该 IP 地 址 由 网 络 管理 员 统 一 规划 分 配 。 这 里 使 用 
TCP/IPv4 来 配置 Windows Server 2008 服务 器 ,具体 配置 步骤 如 下 。 

步骤 1: 依次 选择 “开始 ”>“ 控 制 面板 >“ 网络 和 共享 中 心 ”, 打 开 如 图 8-1 所 示 “ 网 络 
和 共享 中 心 " 窗 口 , 单 击 “ 本 地 连接 ” 右 侧 的 “查看 状态 ”, 打 开 “ 本 地 连接 状态 ”窗口 。 


至 网 =|Dx 
(€ 1 = 加 加 
文件 四 编辑) 查看 w) 工具 TM) 部 助 00 
任务 网 络 和 共享 中 心 
查看 计算 机 和 设备 
连接 开 由 络 站 
设置 过 接 或 网络 二 - 
和 pe 和 i 
诊断 和 修复 屁 计算 机 ) 
对 :未 识别 的 网 络 公用 网 络 ) 
访问 本 PR 连接 
连接 本 地 连接 
请 参阅 怠 共享 和 发 现 
Internet 选项 网 络 几 现 9 自 定义 司 
Windows 防火 墙 文件 共享 总 启用 司 本 


图 8-1 打开 网 络 和 共享 中 心 
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步骤 2: 如 图 8-2 所 示 , 单 击 “ 本 地 连接 状态 ”窗口 中 的 “属性 ”按钮 。 
步骤 3: 在 如 图 8-3 所 示 的 “本 地 连接 属性 "窗口 中 ,选择 “Internet 协议 版 本 4CTCP/ 
IPv4)”, 然 后 , 单 击 “ 属 性 ”按钮 。 


局 
P | 
连 按时 使 用 - 
豆 Intel (R) PRD/1000 NT Desktop Adapter 


回 闫 肌 crosoft 网 络 客户 油 

回转 Qos 数据 包 计划 程序 

回 恒 Wicrosoft 网 络 的 文件 和 打印 机 共享 

口 二 Internet 协议 版 本 6 CTCP/IPv6) 
问 二 

回 二 链 路 层 拓 扑 发 现 映 射 器 I/0 驱动 

回 2 LinkrLayer Topology Discovery Responder 


-三 | mw | 
图 8-2 本 地 连接 状态 图 8-3 本 地 连接 属性 


步骤 4; 在 如 图 8-4 所 示 的 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”窗口 中 ,选择 “使 用 
下 面 的 IP 地 址 ”, 分 别 输入 *IP 地 址 ”“ 子 网 掩 码 *”“ 上 默认 网 关 ” 等 内 容 。 选 择 “ 使 用 下 面 的 
DNS 服务 器 地 址 ”, 输 入 “首选 DNS 服务 器 "和 “备用 DNS 服务 器 " 值 。 


3 a 
党 规 | 


LE 


个 自动 获得 I 地 址 加) 

三 全 使 用 下 面 的 IP 地 址 8): 一 一 一 一 一 一 一 一 一 一 一 
王 地 址 0): Jisz .168 .13 .20 

子 网 接 码 仙 ; 255 .255 .255 . 0 

默认 网 关 m): [iez -168 .13 .254 


人 自动 多 得 DNS 服 务 器 地 址 市 ) 
一 使 用 下 面 的 DNS 服务 器 地 址 下 )- 


首选 NS 服务 器 人 ); 192 .168 . 13 .200 
备用 DRS 服务 器 A); 


图 8-4 TCP/IPv4 属性 设置 
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2. 设置 服务 器 名 称 
步骤 1: 依次 选择 “开始 ”一 "管理 工具 ”服务 器 管理 器 ” ,打开 如 图 8-5 所 示 “ 服 务 器 
管理 器 ”窗口 。 单 击 “ 更 改 系统 属性 ,打开 如 图 8-6 所 示 “ 系 统 属性 ”窗口 。 


ET EELE = | 
文件 F) 操作 查看 W) 帮助 00 
提审 | 本 | 


服务 器 管 理 否 ”GTN2008) 


加 和 执行 首要 管理 任务 ， 并 添加 或 重 除 服务 器 角色 


六 服务 器 摘要 服务 器 摘要 帮助 到 


计算 机 信息 训 更 不 统 属性 
计算 机 至。 neoos 证 二 入 
器 你 配置 远 和 桌面 


后 上 次 剧 新 时 间 : 2011/11/22 12:41:43 配置 刷新 


图 8-5 更 改 系 统 属性 


| 
计算 机 名 | 硬件 | 高 级 | 运程 | 
A Windows 使 用 以 下 信息 在 网 络 中 标识 这 台 计 算 机 。 
计算 机 描述 0): [ 
ER 
计算 机 全 名 : 
工作 组 : ORKGROI 


村 ， 或 者 更 疏 其 域 或 工作 组 ， 计 


图 8-6 “系统 属性 ”窗口 


步骤 2: 在 “系统 属性 ”窗口 中 , 单 击 “ 更 改 " 按 钮 。 打 开 如 图 8-7 所 示 “ 计 算 机 名 / 域 更 
改 ” 窗 口 。 

步骤 3: 在 “计算 机 名 / 域 更 改 " 对 话 框 的 “计算 机 名 ”文本 框 中 ,输入 新 的 计算 机 名 , 单 击 
“确定 ”按钮 ,然后 重启 服务 器 就 可 以 了 。 


=, 
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EETETTEEES Es 


oo en 


计算 机 名 人 ) 
fren 


计算 机 全 名 : 
TIN2008 


8-7 ”更改 计算 机 名 称 


3. 关闭 服务 器 防火 墙 

微软 的 Windows 操作 系统 以 前 也 内 置 了 防火 墙 ,但 防火 墙 的 功能 比较 弱 , 很 多 系统 管 
理 员 将 其 视 为 鸡肋 , 它 只 是 一 个 简单 的 、 仅 支持 入 站 防护 .基于 主机 的 状态 防火 墙 。 
Windows Server 2008 内 置 了 一 个 功能 强大 的 高 级 防火 墙 。 高 级 防火 墙 采用 了 新 的 图 形 化 
界面 ,对 入 站 .出 站 信息 进行 双向 过 滤 ,与 IPSec 有 更 好 的 配合 ,更 可 以 配置 高 级 规则 。 高 级 
防火 墙 的 加 入 ,无 疑 增加 了 服务 器 的 安全 性 ,但 也 增加 我 们 配置 服务 器 的 难度 ,为 了 降低 初 
学 者 配置 服务 器 的 难度 ,这 里 选择 关闭 服务 器 防火 墙 。 具体 步骤 如 下 。 

步骤 1: 依次 选择 “开始 ”>“ 控 制 面板 ”>“Windows 防火 墙 ", 打 开 如 图 8-8 所 示 的 窗 
口 , 单 击 “ 更 改 设置 ”打开 如 图 8-9 所 示 “Windows 防火 墙 设置 "窗口 。 


启用 或 关闭 Windows 防火 培 。 Windows 防火 墙 
允许 程序 通过 Windows 防火 。 Windows 防火 培 有 助 于 防 上 黑客 或 玉 意 软件 通过 网 络 或 Internet 访问 雹 的 计算 机 。 
直 ery i 
防火 过 如 何 才 助 保护 我 的 计算 机 3 
区 | 和 ows 防火 培 
Windows 防火 党 已 关闭 。 Ces > 
公有 局 各 
什么 是 网 络 位 置 ? 
全 Windows 防火 二 未 使 用 推荐 的 设置 保护 您 的 计算 立即 二 新 设置 
推荐 的 设置 呈 什 么 ? 
请 参阅 
网 络 中 心 


图 8-8 打开 防火 墙 设置 窗口 
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步骤 2: 在 打开 的 “Windows 防火 墙 设置 "窗口 中 , 选 “ 常 规 ” 选 项 卡 , 选 择 “ 关 闭 ” 单 选 
项 , 单 击 “ 确 定 ” 按 钮 。 


了 ae 到 县 类 二 可 以 帮助 阻止 黑 容 或 汇 意 软件 通过 Internet 或 给 访 问 


“ano 


站 除了 在 “例外 "选项 卡 


网 “关中 
i 


关 王 这 些 设置 的 详细 信息 


图 8-9 更 改 Windows 防火 墙 设置 


思考 与 练习 

一 、 填空 题 

1. 操作 系统 主要 用 于 管理 、 管理 、 管理 、 管理 
和 管理 。 

2. 网 络 操作 系统 的 功能 主要 有 和 

3. UNIX 操作 系统 由 实验 室 研制 的 一 种 用 户 任务 的 网 络 
操作 系统 。 

4. UNIX 的 商业 版 本 主要 有 IBM 公司 的 、Sun 公司 的 、HP 公司 
的 \ 微 软 公司 的 \ 硅 谷 图 形 公 司 (SGD 的 等 。 

5. Linux 是 由 芬兰 的 叫 的 学 生 开发 的 一 种 开源 的 操作 系统 。 

6. 目前 Linux 比较 有 名 的 发 行 版 本 有 

二 、 选 择 题 


1, 以 下 《 ) 不 是 网 络 操作 系统 。 
A. DOS B. Linux C. UNIX D. NetWare 
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2 要 下 ) 是 开源 操作 系统 。 


A. Windows 2008 B. Linux C. AIX D. DOS 
3. 以 下 不 属于 Windows 2008 的 版 本 是 ( WY 

A. 标准 版 B. 企业 版 C. 数据 中 心 版 D. 个 人 版 
三 、 思 考题 


1. 简 述 Linux 操作 系统 的 特点 。 
2. 简 述 Windows 2008 的 特点 。 
3. 什么 是 网 络 操作 系统 ? 简 述 网 络 操作 系统 的 工作 模式 。 


DNS 服务 器 的 配置 与 管理 


9.1 DNS 概 述 


9.1.1 DNS 简介 


在 Internet 网 络 中 唯一 标识 主机 的 是 IP 地 址 ,每 台 主机 有 一 个 IP 地 址 ,通过 IP 地 址 
十 端口 号 即 可 访问 Internet 网 络 中 的 资源 。IP 地 址 是 一 串 不 好 记忆 的 数字 ,通过 IP 地 址 
访问 网 络 资源 十 分 困难 ,人 们 就 将 易于 记忆 的 域名 和 不 易 记 忆 的 IP 地 址 进行 映射 ,用 域名 
去 访问 网 络 资 源 , 这 样 给 网 络 用 户 带 来 了 方便 和 快捷 。 在 Internet 早期 ,应 用 程序 是 通过 一 
个 本 地 文件 进行 主机 名 和 网 络 IP 地 址 映射 的 ,这 种 机 制 在 主机 不 多 的 小 型 网 络 里 是 可 行 
的 ,但 随 着 网 络 规模 的 扩大 ,这 种 机 制 在 网 络 主机 名 的 唯一 性 ,映射 文件 的 维护 以 及 服务 器 
和 网 络 负载 等 方面 的 弊端 就 暴露 出 来 了 。 为 了 解决 这 个 问题 DNS(Domain Name System， 
DNS) 就 被 设计 出 来 了 。 

DNS 系统 把 网 络 划分 为 不 同 的 区 域 , 一 个 区 域 代 表 网 络 中 一 类 资源 的 集合 ,并 采用 一 
个 分 布 式 数据 库 系统 保存 着 域名 和 IP 地 址 的 映射 关系 ,为 网 络 用 户 提供 域名 和 地 址 的 查 
询 。 当 用 户 在 浏览 器 中 输入 一 个 要 访问 的 域名 时 ,就 会 触发 一 个 IP 地 址 的 查询 请 求 ,客户 
机 根据 自己 的 网 络 配置 向 DNS 服务 器 发 出 查询 域名 的 请 求 ,DNS 服务 器 就 从 数据 库 中 查 
找 这 个 域名 对 应 的 卫 地 址 ,并 将 查 到 的 IP 地 址 返回 给 客户 机 ,客户 机 的 浏览 器 根据 这 个 IP 
地 址 去 访问 Internet 中 的 特定 资源 。 


9.1.2 DNS 的 组 成 


DNS 采用 层次 化 的 分 布 式 数据 结构 ,其 数据 库 分 布 在 Internet 上 不 同 的 DNS 服务 器 
上 ,每 个 DNS 服务 器 只 负责 整个 域名 中 的 一 部 分 。 整 个 Internet 网 络 中 的 域名 采用 树 形 层 
次 化 结构 ,由 许多 域 组 成 ,从 上 到 下 依次 是 根 域 . 顶 级 域 .二 级 域 三 级 域 等 ,如 图 9-1 所 示 。 

1. 根 域 

最 项 层 的 为 根 域 ,位 于 DNS 树 形 结构 的 顶端 ,用 *. ”来 表示 ,全 球 共有 13 个 顶级 域 服 务 
器 ,其 中 一 个 为 主根 域名 服务 器 ,位 于 美国 ; 其 余 12 个 为 辅助 根 域名 服务 器 ,9 个 位 于 美国 ， 
两 个 位 于 欧洲 ,一 个 位 于 亚洲 的 日 本 。 

互联 网 名 称 与 数字 地 址 分 配 机 构 (The Internet Corporation for Assigned Names and 
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Numbers,ICANN) 是 一 个 非 营 利 的 国际 组 织 , 它 负 责 世 界 范围 内 的 卫 地 址 的 分 配 ,通用 项 
级 域名 、 国 家 和 地 区 顶级 域名 的 管理 。 

根 域名 服务 器 中 只 保存 着 顶级 域名 服务 器 的 域名 和 IP 地 址 的 对 应 关系 ,并 不 保存 其 他 
域名 。 其 他 各 层 的 域名 服务 器 也 是 如 此 ,只 保存 下 层 DNS 服务 器 或 主机 的 域名 与 IP 的 对 
应 关系 ,整个 Internet 域名 空间 就 构成 了 一 个 分 布 式 数据 库 系 统 , 这 样 有 利于 DNS 域名 查 
询 时 ,负载 的 均衡 。 


= 级 域 
图 9-1 DNS 树 形 层 次 结构 图 


2. 顶级 域 

顶级 域 是 位 于 根 域 之 下 的 一 层 域 ,顶级 域 分 为 两 类 : 一 类 为 机 构 域 名 ,也 称 为 类 别 域 
名 ,如 www. baidu. com; 另 一 类 为 地 理 域名 ,如 www.lnpc. cn。 常 用 的 机 构 域 和 地 理 域 见 
表 9-1。 


表 9-1 常见 域名 表 
机 域 
域 名 含义 
com 商业 机 构 中 国 
edu 教育 机 构 英国 
gov 政府 机 构 德国 
int 国际 组 织 法 国 
mil 军事 机 构 j 日 本 
met 网 络 机 构 中 国 香港 
org 非 商业 机 构 中 国 台 湾 
ac 科研 机 构 中 国 澳门 


ICANN 根据 互联 网 发 展 需要 ,在 2000 年 11 月 做 出 决议 ,从 2001 年 开始 使 用 的 国际 项 
级 域名 也 包含 另外 7 类 : biz ,info ,name pro ,aero、coop .museum, 即 第 三 类 顶级 域名 ,也 就 
是 所 谓 的 “新 项 级 域名 ”。 其 中 前 4 个 是 非 限制 性 域 ,后 3 个 是 限制 性 域 ,如 aero 需 是 航空 业 公 
司 注册 ,museum 需 是 博物 馆 ,coop 需 是 集体 企业 ( 非 投资 人 控制 ,无 须 利润 最 大 化 ) 注 册 。 
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3. 于 域 

在 顶级 域 之 下 ,都 被 称 为 子 域 , 在 同一 个 域 中 不 能 有 相同 的 子 域 。 在 注册 成 功 的 域名 之 
下 ,可 以 设置 多 个 子 域 ,如 www. sina. com. cn 中 sina. com 是 . cn 的 子 域 。 

从 2002 年 12 月 份 开始 ,中 国 互联 网 络 信息 中 心 (China Internet Network Information 
Center,CNNIC) 开 放 了 国内 . cn 域名 下 的 二 级 域名 注册 ,可 以 在 . cn 下 直接 注册 域名 ,如 
www. lnpc. cn 。 

4. 主机 

在 DNS 域名 空间 中 ,位 于 最 底层 的 是 主机 名 ,如 www. qq. com 中 的 www ,ftp. lnpc. cn 
中 的 ftp 都 是 主机 名 。 在 已 经 注册 成 功 的 域 中 可 以 根据 自己 的 需要 设置 主机 。 


9.1.3 DNS 的 查询 模式 


按照 DNS 的 查询 方式 ,可 以 把 DNS 查询 方式 分 为 正 向 查询 和 反 向 查询 。 正 向 查询 是 
DNS 查询 的 主要 方式 , 它 根据 客户 提出 的 域名 ,在 DNS 数据 库 中 查询 出 IP 地 址 ; 反 向 查询 
是 根据 用 户 提出 的 IP 地 址 查询 出 其 对 应 的 域名 。 

1. 正 向 查询 

在 DNS 查询 中 ,客户 执行 的 大 部 分 都 是 正 向 查询 。 正 向 查询 是 基于 存储 在 主机 资源 记 
录 (A) 中 记录 的 主机 和 IP 的 映射 关系 ,根据 域名 查询 IP。 也 就 是 说 , 当 客 户 在 浏览 器 中 输 
入 一 个 资源 的 域名 时 ,借助 于 该 记录 将 域名 解析 为 IP 地 址 ,从 而 完成 从 域名 到 IP 的 查询 。 

2. 反 向 查询 

DNS 反 向 查询 是 正 向 查询 的 反 过 程 , 即 用 户 向 DNS 服务 器 查询 已 知 IP 对 应 的 域名 ， 
反 向 查询 是 基于 指针 资源 记录 (PTR) ,根据 用 户 提出 的 IP 地址 ,解析 出 IP 对 应 的 域名 。 


9.1.4 DNS 的 查询 过 程 


DNS 的 查询 有 两 种 方式 ,一 种 是 递归 查询 , 另 一 种 是 迭代 查询 ,下 面 以 查询 www. sina. 
com. cn 为 例 进行 讲解 。 

1. 迭代 查询 

(1) 当 客 户 要 访问 Internet 上 的 一 个 资源 www. sina. com. cn 时 ,首先 向 本 地 的 DNS 
服务 器 提出 查询 请 求 ,本 地 的 DNS 服务 器 会 先 查询 本 地 的 缓存 ,如 果 有 客户 所 请 求 的 域名 ， 
则 返回 域名 对 应 的 IP 给 客户 。 

(2) 如 果 本 地 DNS 服务 器 中 没有 这 个 域名 ,本 地 域名 服务 器 则 代替 客户 向 根 服务 器 
(. ) 发 出 解析 请 求 , 根 服务 器 也 没有 此 记录 ,但 是 它 知道 这 个 域名 的 顶级 域 (. cn) 的 DNS 服 
务 器 的 地 址 , 根 服务 器 把 顶级 域 服务 器 的 地 址 返回 给 本 地 DNS 服务 器 。 

(3) 本 地 域名 服务 器 根据 根 域名 服务 器 返回 的 地 址 向 . cn 顶级 域名 服务 器 发 出 域名 解 
析 请 求 ,. cn 域名 服务 器 也 不 知道 www. sina. com. cn 的 地 址 ,但 它 知道 com. cn 域名 服务 器 
的 地 址 ,并 把 com. cn 服务 器 地 址 返回 给 本 地 域名 服务 器 。 

(4) 本 地 域名 服务 器 根据 . cn 域名 服务 器 返回 的 地 址 ,向 com. cn 服务 器 发 出 解析 请 
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求 ,com. cn 域名 服务 器 也 不 知道 www. sina. com. cn 的 地 址 ,但 它 知道 sina. com. cn 域名 服 
务 器 的 地 址 ,并 把 sina. com. cn 服务 器 地 址 返回 给 本 地 域名 服务 器 。 

(5) 本 地 域名 服务 器 向 sina. com. cn 域名 服务 器 发 出 解析 请 求 ,sina. com. cn 域名 服务 
器 中 包含 有 www、mail,ftp 等 域名 记录 。 把 www. sina. com. cn 记录 的 地 址 返回 给 本 地 域 
名 服务 器 。 

(6) 本 地 域名 服务 器 把 得 到 的 www. sina. com. cn 地 址 返回 给 客户 ,客户 向 www. sina. 
com. cn 服务 器 发 出 资源 访问 请 求 。 

这 个 查询 过 程 是 一 个 迭代 的 过 程 ,所 以 我 们 把 它 叫 做 迭代 查询 ,如 图 9-2 所 示 。 


S 服 务 器 


本 地 DNS 服务 器 


sina.com.cn 


DNS 服务 器 


图 9-2 ”和 迭代 查询 示意 图 


2. 递归 查询 

DNS 客户 端 从 本 机 配置 中 获得 域名 服务 器 地 址 ,向 该 域名 服务 器 发 出 域名 解析 请 求 ， 
该 域名 服务 器 中 没有 所 要 查询 的 域名 , 它 不 向 客户 端 返回 查询 结果 ,而 是 直接 向 男 外 的 域名 
服务 器 2 转发 客户 端的 请 求 。 域 名 服务 器 2 可 能 也 没有 该 域名 , 它 也 会 转发 这 个 解析 请 求 ， 
依 此 类 推 ,直到 查询 出 正确 的 地 址 ,或 者 由 最 后 一 个 DNS 服务 器 告诉 客户 DNS 解析 错误 。 
最 终 查询 结果 会 沿 着 送出 解析 请 求 路 线 反 序 回 送 到 DNS 客户 端 。 这 个 过 程 是 一 个 递归 过 
程 ,我 们 把 它 叫 做 递归 查询 ,如 图 9-3 所 示 。 


9.1.5 网 络 资源 利用 过 程 
网 络 资源 利用 过 程 (图 9-4) 如 下 。 
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未 查 到 < 村 到 | 
~ A 
和 | 二 -ps 和 器“、、、L 直到 
| 本 地 DNS 客户 端 元 叶 -| 
| 查 到 了 | ,5 
1 
DNS 客 户 端 和 i DNS 服 务 器 n 


图 9-3 递归 方式 查询 示意 图 


(1) 客户 机 要 访问 www. sina. com. cn 网 络 资 源 。 

(2) 客户 机 向 本 地 DNS 服务 器 提出 DNS 解析 请 求 。 

(3) 本 地 DNS 服务 器 查询 自己 的 数据 库 ,如 果 有 域名 与 IP 的 映射 关系 。 则 到 步骤 (7) 。 
如 果 本 地 DNS 服务 器 的 数据 库 中 没有 该 记录 , 则 检查 缓存 ,如 果 有 该 记录 则 到 步骤 (7)。 

(4) 如 果 缓 存 中 也 没有 该 记录 , 则 向 其 他 DNS 服务 器 发 出 解析 请 求 。 

5) 其 他 DNS 服务 器 返回 www. sina. com. cn 相 匹 配 的 IP 地 址 58. 63. 236. 238。 

(6) 本 地 DNS 服务 器 把 其 他 服务 器 发 回 的 IP 发 送 给 客户 机 。 

(7) 客户 机 向 地 址 为 58. 63. 236. 238 的 网 络 服 务 器 请 求 资源 。 

(8) 网 络 服务 器 把 网 络 资源 发 送 给 客户 机 。 


Www.sina.com.cn 58.63.236.238 


www.sina.com.cn 资 源 


= -sina.com. onl 4 
| 本 地 DNS 服务 | 一 -二 二 | 其 他 DNS 服务 器 


58.63.236.23 
图 9-4 网 络 资源 利用 过 程 


9.1.6 DNS 服务 器 的 类 型 


Internet 中 有 4 种 类 型 的 域名 服务 器 。 

1. 主 域名 服务 器 

主 域名 服务 器 是 特定 域 中 所 有 信息 的 授权 来 源 , 它 从 管理 员 创建 的 本 地 磁盘 文件 中 加 
载 域 信息 。 该 文件 包含 着 服务 器 具有 管理 权 的 DNS 域 的 最 精确 信息 。 当 DNS 域 中 的 信息 
发 生变 化 时 ,这 些 变化 会 保存 到 主 域 名 服务 器 中 的 区 域 文件 中 。 一 个 域 中 只 能 有 一 个 主 域 
名 服务 器 ,有 时 为 了 分 解 域名 解析 的 任务 ,实现 域名 解析 负载 的 平 载 ,还 需要 建立 一 个 或 多 
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个 辅助 域名 服务 器 。 

2. 辅助 域名 服务 器 

辅助 域名 服务 器 是 主 域名 服务 器 的 备份 ,有 时 又 称 为 备份 域名 服务 器 , 它 具 有 主 域名 服 
务 器 的 绝 大 部 分 功能 。 辅 助 域名 服务 器 区 域 文件 的 内 容 是 从 主 域名 服务 器 复制 过 来 的 ,不 
能 更 改 该 区 域 文件 , 域 信息 的 更 改 只 在 主 域名 服务 器 的 区 域 文件 中 进行 。 辅 助 DNS 服务 器 
主要 是 用 于 主 域名 服务 器 的 负载 均衡 和 容错 处 理 。 

3. 缓存 域名 服务 器 

缓存 域名 服务 器 记录 着 每 一 个 从 远程 域名 服务 器 传送 过 来 的 查询 结果 ,然后 保存 在 组 
存 中 ,以 备 将 来 对 同一 信息 的 查询 。 缓 存 域名 服务 器 没有 本 地 数据 库 , 仅 起 到 缓存 的 作用 。 
缓存 域名 服务 器 不 能 独立 存在 。 

4. 转发 域名 服务 器 

转发 服务 器 可 以 将 要 解析 的 域名 请 求 发 送 给 网 络 以 外 的 域名 服务 器 。 当 转发 服务 器 接 
到 域名 解析 请 求 后 , 它 首先 查询 缓存 中 是 否 有 该 记录 的 缓存 ,有 则 发 送 给 客户 端 ; 若 没有 则 
把 解析 请 求 转发 给 其 他 域名 服务 器 。 接 到 域名 解析 结果 后 ,把 解析 信息 转发 给 客户 端 , 同 时 
缓存 一 份 , 以 备 将 来 查询 相同 记录 。 


9.2 DNS 服务 器 的 安装 与 配置 


9.2.1 DNS 服务 器 的 安装 


1. DNS 服务 器 的 安装 

从 Windows Server 2008 的 快速 启动 栏 单 击 “ 服 务 器 管理 器 "或 从 “开始 ”一 "* 管 理工 具 ” 一 
“服务 器 管理 器 ” ,打开 “服务 器 管理 器 "窗口 ,如 图 9-5 所 示 。 

EE -ox 


文件 F) 操作 WW) 查看 W) 帮助 00 
和 只 | 放下 | 加 
nl 


图 用 

下 了 和 
曙 提 放 

田 避 配置 

田 


BB 查看 安装 在 服务 器 上 角色 的 运行 杖 兄 ， 以 及 添加 或 量 除 角色 和 功能 。 


也 角色 摘要 角色 摘要 帮助 


分 角色 : 已 安装 0 ( 共 16) 识 添加 角色 
了 加 5 角色 


‘ 加 | 上 次 刷新 时 间 : 2011/9/28 14:33:51 配置 刷新 


Ll 
9-5 服务 器 管理 器 添加 角色 
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单 击 窗口 左边 “角色 ”, 窗 口 右 边 会 显示 如 图 9-5 所 示 , 单 击 “ 添 加 角色 ”, 打 开 “ 添 加 角色 
向 导 ” 窗 口 , 单 击 “ 下 一 步 ”, 进 入 到 “选择 服务 器 角色 ”, 单 击 “DNS 服务 器 ” 复 选 框 ,如 图 9-6 
所 示 。 


添加 角色 向 导 有 | 

TREE 指 述 ; 
DNS 服务 器 DD Aetive Directory Rights Wanagement Services | 本 
确认 口 hctive Directory 联合 身份 验证 服务 人 
进度 口 Active Directory 轻型 目录 服务 二 服务 识 上 时 更 吻 十 管理 。 如 果 半 

口 etive Directory 域 服务 择 Active Directory 星 归 和 入 
结果 口 Active Directory 证 书 服务 色 ， 则 可 以 安装 并 配置 DNS 服务 器 

口 mice 服务 器 与 二 Directory 域 服务 协同 

| De 
UDDI 服务 

口 Yeb 服务 器 CTS) 

口 Windows 部 署 服务 

口 传真 服务 器 

口 打印 服务 

口 网 络 策略 和 访问 服务 

口 文件 服务 

口 应 用 程序 服务 器 

终端 服务 
有 关 服 务 器 角色 的 详细 信息 
< 上 -- 步 中 时 取消 


图 9-6 选择 DNS 服务 器 角色 


单 击 “ 下 一 步 ”, 进 入 到 “确认 ”安装 步骤 , 单 击 “ 安 装 "按钮 后 ,开始 安装 ,经 过 一 段 时 间 的 
等 待 ,完成 安装 , 单 击 “ 关 闭 ” 按 钮 ,关闭 “安装 向 导 ” 窗 口 。 

2. 启动 ,停止 DNS 服务 

方法 一 : 安装 完成 以 后 ,在 “服务 器 管理 器 ”窗口 中 ,展开 “角色 ”, 单 击 “DNS 服务 器 ”， 
会 显示 如 图 9-7 所 示 的 窗口 界面 。 在 这 里 ,选择 右 侧 * 系 统 服务 "栏目 中 的 DNS Server, 其 
右 侧 有 ”停止 >“ 启 动 "“ 重 新 启动 ”等 按钮 ,通过 单 击 这 些 按钮 即 可 实现 启动 /停止 DNS 服 
务 , 如 图 9-7 所 示 。 

方法 二 : 依次 选择 菜单 “开始 ”>“ 管 理工 具 ”>DNS, 打 开 “DNS 管理 器 ,在 服务 器 名 
上 右 击 ,在 弹出 的 菜单 中 选择 “所 有 任务 ”一 “停止 ”, 即 可 停止 DNS 服务 ; 选择 “所 有 任 
务 ” 一 “和 暂停” 即 可 暂停 服务 ; 选择 “所 有 任务 ”>“ 重 新 启动 * 即 可 重新 启动 DNS 服务 ,如 
图 9-8 所 示 。 
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ETEEEEE 
文件 中 操作 和 ”查看 帮助 00 


服务 器 管理 器 (WIRSERYER2008) 
如 角色 


JS 服务 器 
DNs 服务 器 外 
能 所 ”为 TCPIF 网 络 提供 名 称 解析 。 


EE 


尺 系统 服务 : 全 部 正在 运行 


a 
人 ^ 资源 和 支持 


图 9-7 启动 /停止 DNS 服务 方法 一 


图 9-8 启动 关闭 DNS 服务 方法 二 


方法 三 : 依次 选择 “开始 ”>“ 管 理工 具 ” 一 “服务 ”, 打 开 如 图 9-9 所 示 的 “服务 ”窗口 , 选 
择 DNS Server 服务 , 单 击 工 具 栏 上 的 “停止 *"“ 和 暂停 ”“ 重 新 启动 ”按钮 ; 或 单 击 窗口 中 部 的 
“停止 此 服务 “暂停 此 服务 "或 “重启 动 此 服务 ”; 或 右 击 DNS Server, 选择 弹出 菜单 中 的 
“启动 "“ 停 止 >"“ 和 暂停 >“ 重 新 启动 ", 即 可 完成 相应 的 功能 。 


9.2.2 建立 正 向 查找 区 域 


DNS 服务 器 作为 网 络 中 的 重要 主机 ,必须 要 有 静态 IP 地 址 .主机 名 , 域 等 配置 信息 , 具 
体 配置 方法 请 参见 8. 3. 3 小 节 的 设置 方法 。 如 果 服 务 器 不 在 网 络 中 , 则 需要 连接 一 条 网 线 ， 
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文件 8) 操作 查看) 帮助 吧 


Distributed Tr. 


高 DRES Client DNS, .已 启动 自动 网 络 服务 
启动 G) 

Extensible hat 手动 本 地 系统 

Punetion Diseo. | 信 上 加) 拖 动 本 地 服务 

anction Disce 售 手动 本 地 服务 

Group Policy Ce 自动 本 地 系统 


高 Health Key and | 重新 启动 中) ”| 手动 本 地 系统 


和 Hunan Interfac 手动 本 地 系统 
所 有 任务 | < 
ee SIS Mnin servi |e 本 地 系统 
% 自动 本 地 系统 
手动 本 地 系统 国 
\F RAE 于 由 太吉 五 好 
膨 停 本 地 计算 机 上 的 服务 DRS Server 者 助 0 二 === 


图 9-9 启动 关闭 DNS 服务 方法 三 


网 线 另 一 端 连接 一 个 网 络 设备 (交换 机 或 路 由 器 ) 。 

Waele pp eg 

步骤 1: 依次 选择 “开始 ”>“ 管 理工 具 ”->DNS, 打 开 “DNS 管理 器 "窗口 ， 

步骤 2: 右 击 窗口 左 侧 “ 正 向 查找 区 域 ", 选 择 弹 出 菜单 中 的 “新 建 区 域 ", 如 图 9-10 
所 示 。 

古本] 

文件 FF) 操作 查看 W) 于 助 0D 
和 路 | 为 | 加 | 四 | 回避 | 林口 可 


os 
电 站 WINSERVER2008 


新 建 区 域 忆 ). 


了 和 
Me i 请 在 "操作 ”菜单 ， 单 击 


帮助 00 


| 
图 9-10 新 建 区 域 


步骤 3: 在 出 现 的 “新 建 区 域 向 导 ” 窗 口中 选择 区 域 类 型 ,这 里 选择 “主要 区 域 ”, 如 图 9-11 
所 示 。 

步骤 4: 单 击 “ 下 一 步 ”, 在 图 9-12 所 示 的 窗口 中 设置 区 域名 称 。 这 里 设置 为 Inpc. cn。 

步骤 5: 在 向 导 的 “区 域 文 件 ” 窗 口中 ,选择 “创建 新 文件 ,文件 名 为 (c) :” 选 项 ,创建 的 正 
向 区 域 文件 为 Inpc. cn. dns。 该 文件 存放 在 “%SystemRoot%\system32\dns” 目 录 下 。 
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可 
区 域 类 型 
INS 服务 器 支持 不 同类 开 和 区域 和 存 鱼 。 


选择 您 要 创建 的 区 域 的 类 型 : 
人 主要 区 域 ) 
创 娃 一 个 可 以 直接 在 这 个 服务 器 上 更 新 的 区 域 副本 。 


中 有 Directory 中 存 峙 区 域 只 有 DY 服务 器 是 可 写 扰 他 制 器 时 才 可 用 7 


《上 - 步 @) 取消 


图 9-11 选择 区 域 类 型 


Ed 
区 域名 称 
新 区 二 名称 是 什么 ? 
Ds 名 称 空间 8 这 可 能 是 人 组织 音 
| Microsoft. com, 此 
newzone.microsoft, com]* 区 域名 利 
区 域名 称 吕 ): 
Fem 


《上 - 步 ®) 取消 


图 9-12 设置 区 域名 称 


步骤 6: 在 向 导 的 “动态 更 新 "窗口 中 ,选择 “不 允许 动态 更 新 ”。 
步骤 7: 在 向 导 的 “正在 完成 新 建 区 域 向 导 ” 窗 口中 , 单 击 “完成 ”。 
步骤 8: 在 "DNS 管理 器 "窗口 左 侧 , 展 开 “ 正 向 查找 区 域 ”, 即 可 看 到 新 创建 的 正 向 区 域 


lnpc. cn 。 
9.2.3 新 建 反 向 查找 区 域 


创建 正 向 查找 区 域 的 目的 是 为 了 实现 从 域名 到 IP 的 映射 , 反 向 查找 区 域 的 作用 是 便于 
实现 从 IP 地 址 到 域名 的 查找 。 创 建 反 向 查找 区 域 的 步骤 如 下 。 
步骤 1: 执行 “开始 ”>“ 管 理工 具 ”>DNS 命令 ,打开 “DNS 管理 ”窗口 。 
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步骤 2: 展开 “DNS 管理 ”窗口 左 侧 的 服务 器 , 单 击 “ 反 向 查找 区 域 ”, 选 择 菜单 “操作 ”一 
“新 建 区 域 ”; 或 右 击 “ 反 向 查找 区 域 ”, 选 择 弹出 菜单 中 的 “新 建 区 域 ”。 

步骤 3: 在 向 导 的 “区 域 类 型 "窗口 中 ,选择 “主要 区 域 ”。 

步骤 4: 在 向 导 的 “ 反 向 查找 区 域名 称 " 窗 口中 ,选择 “IPv4 反 向 查找 区 域 ”, 如 图 9-13 所 


反 向 查找 区 域名 称 
反 / 向 查找 区 域 将 IP 地 址 转换 为 DIS 名称。 请 


图 9-13 选择 反 向 查找 区 域名 称 


步骤 5: 在 向 导 的 “输入 网 络 ID 或 网 络 名 称 ” 窗 口中 ,输入 网 络 ID。 请 注意 用 正常 顺序 
输入 网 络 ID, Windows 2008 会 自动 将 网 络 ID 顺序 反 过 来 ,形成 反 向 查找 区 域名 称 。 如 输 
入 的 网 络 ID 号 为 192. 168. 13 , 则 形成 的 反 向 查找 区 域名 称 为 13. 168. 192. in-addr. arpa, 如 
图 9-14 所 示 。 


a 
We 0 


9-14 输入 网 络 ID 或 区 域名 称 
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步骤 6: 创建 新 反 向 区 域 文件 。 形 成 13. 168. 192. in-addr. arpa. dns, 它 位 于 %SystemRoot%\ 
system32\dns 目录 下 。 

步骤 7: 在 “动态 更 新 "窗口 中 选择 “不 允许 动态 更 新 ”。 

步骤 8: 在 向 导 的 “正在 完成 新 建 区 域 向 导 ” 窗 口中 , 单 击 “ 完 成 ”。 

步骤 9: 在 “DNS 管理 器 "窗口 左 侧 ,展开 “ 反 向 查找 区 域 ", 即 可 看 到 新 创建 的 反 向 查找 
区 域 13. 168. 192. in-addr. arpa。 


9.2.4 建立 和 管理 DNS 资源 记录 


1. 资源 记录 类 型 

DNS 服务 器 中 包括 一 个 或 多 个 区 域 数据 库 文件 ,每 个 区 域 数据 库 文件 都 有 一 组 结构 化 
的 资源 记录 ,资源 记录 包括 SOA、NS、MX、A、CNAMA 等 资源 记录 类 型 , 当 收 到 客户 的 名 
称 解 析 请 求 后 ,DNS 服务 器 会 在 区 域 数据 库 文 件 中 查找 资源 记录 ,并 给 予 响应 。 

9.2.2 节 和 9. 2. 3 节 创 建 区 域 文件 后 ,在 C:\Windows\System32\dns 目录 下 创建 正 向 
区 域 文件 Inpc. cn, 及 反 向 区 域 文 件 13. 168. 192. in-addr. arpa, 下 面 以 这 两 个 文件 为 例 , 介 绍 


资源 文件 的 类 型 。 

lnpc. cn 区域 文件 大 概 内 容 : 

@ IN SOA winserver2008. hostmaster. ( 
3 ; serial number 
900 ; refresh 
600 ; retry 
86400 ; expire 
3600 ) ; default TTL 

@ NSwinserver2008. 

web CNAME www. lnpe. cn. 

www A 192.168.13.1 


13. 168. 192. in-addr. arpa 文件 大 概 内 容 : 


@ IN SOA winserver2008. hostmaster. ( 
2 ; serial number 
900 ; refresh 
600 ; retry 
86400 ; expire 
3600 ) ; default TTL 
@ NS winserver2008. 
1 PTR www.lnpc.cn. 


从 以 上 两 例 可 以 看 出 资源 文件 可 以 分 为 以 下 几 类 。 
1) SOA 记录 
区 域 数据 库 文件 通常 以 被 称 为 “授权 记录 开始 (Start of Authority, SOA)” 的 资源 记录 
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开始 ,此 记录 用 来 表示 某 区 域 授权 服务 器 的 相关 参数 ,其 基本 格式 如 下 。 


域名 IN SOA DNS 主机 名 管理 员 电 子 邮件 地 址 ( 
序列 号 
刷新 时 间 
重 试 时 间 
过 期 时 间 
最 小 生存 期 ) 
SOA 记录 首先 需要 指定 区 域名 称 ,通常 用 “@" 表 示 域 名 ,由 于 “@" 符 号 在 区 域 文件 中 
的 特殊 含义 ,管理 员 的 电子 邮件 地 址 中 不 能 使 用 “@”, 而 使 用 ”. ”符号 代替 。 
IN 代表 Internet 类 ,SOA 是 起 始 授权 类 型 。 
序列 号 也 称 为 版 本 号 ,用 来 表示 该 区 域 数据 库 的 版 本 大 小 , 它 可 以 是 任何 数字 ,只 要 它 
随 着 区 域 中 记录 修改 不 断 增 加 即 可 , 即 新 版 本 号 应 比 旧 版 本 号 要 大 。 
刷新 时 间 : 指定 辅助 DNS 服务 器 根据 主 DNS 服务 器 更 新 区 域 数据 库 文件 的 时 间 
间隔 。 
重 试 时 间 : 指定 辅助 DNS 服务 器 如 果 更 新 区 域 文件 时 出 现 通信 错误 ,多 长 时 后 重 试 。 
过 期 时 间 : 指定 辅助 DNS 服务 器 无 法 更 新 区 域 文件 时 ,多 长 时 间 后 所 有 资源 记录 
最 小 生存 时 间 : 指定 资源 记录 信息 存放 在 缓存 中 的 时 间 。 
2) NS 记录 
NS 记录 用 来 指明 该 区 域 中 DNS 服务 器 的 主机 名 或 IP 地 址 ,是 区 域 数 据 库 文件 中 不 可 
缺少 的 资源 记录 。 如 果 有 一 个 以 上 的 DNS 服务 器 ,可 以 在 NS 记录 中 将 它们 一 一 列 出 ,这 
些 记 录 通 常 放 在 SOA 记录 后 面 。 
3) MX 记录 
MX 记录 仅 用 于 正 向 区 域 文 件 , 它 用 来 指定 本 区 域 的 邮件 服务 器 主机 名 。 
4) A 记录 
A 记录 指明 区 域内 的 主机 域名 与 IP 地 址 的 对 应 关系 , 仅 用 于 正 向 区 域 文件 。 
5) AAAA 资源 记录 
将 DNS 域名 映射 到 IPv6 的 128 位 地 址 中 。 
6) CNAME 记录 
CNAME 记录 用 于 为 区 域 中 的 主机 建立 别名 , 仅 用 于 正 向 区 域 文 件 。 别 名 通常 用 于 一 
个 IP 地 址 对 应 多 个 不 同类 型 服务 器 的 情况 。 如 lnpc. cn 区 域 文件 中 有 


web CNAME www. lnpc. cn. 


该 资源 记录 表明 web. lnpc. cn 域名 是 www. lnpc. cn 的 别名 。 
7) PTR(Point) 


该 资源 记录 与 主机 记录 配对 ,可 将 IP 地 址 映射 为 DNS 反 向 区 域 中 的 主机 名 。 如 
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13. 168. 192. in-addr. arpa 文件 中 有 
1 PTR WwW-lape.cn: 


表示 IP 地 址 192. 168. 13. 1 对 应 的 域名 为 www. lnpc. cn。 

总 之 , 正 向 区 域 数 据 库 文件 都 是 由 SOA 记录 开始 ,可 以 包括 NS 记录 ,A 记录 、MX 记 
录 、CNAME 记录 等 。 

2. 建立 IPv4 主机 记录 

步骤 1: 依次 选择 “开始 ”一 “管理 工具 ”>~DNS, 打 开 *DNS 管理 器 ”。 

步骤 2: 在 "DNS 管理 器 ”窗口 左 侧 * 正 向 查找 区 域 " 下 找到 刚才 新 建 的 Inpc. cn 区 域 , 右 
击 , 选 择 弹 出 菜单 “新 建 主机 (A 或 AAAA)”, 如 图 9-15 所 示 。 


. 实 件 的 可 作 史 。 二 看) 和 助 D_ 


和 和 昌 | 方 四 | 生日 GI 日 而 [3 日 


目 与 文件 夹 相同 ) 
目 筷 父 文件 夹 相同 ) 


田 国 条 件 转 六 
田 回 全 局 


图 9-15 新 建 主 机 A 记录 


步骤 3: 在 打开 的 新 建 主机 窗口 中 ,输入 记录 的 名 称 , 如 本 例 为 www, 系 统 自 动 给 出 域 
名 www. lnpc. cn; 输入 域名 对 应 的 IP 地 址 192. 168. 13. 1; 选中 “创建 相关 的 指针 (PTR) 记 
录 ”, 则 在 反 向 域 文件 中 添加 相关 的 指针 (PTR) 记 录 , 以 实现 反 向 查找 ,如 图 9-16 所 示 。 也 
可 不 选中 此 复 选 框 ,仿照 建立 正 向 主机 记录 的 方法 ,建立 反 向 指针 记录 。 这 里 就 不 再 介 
绍 了 。 

步骤 4: 在 “成 功 创建 了 主机 记录 ”窗口 中 单 击 “ 确 定 ” 按 钮 。 

3. 给 主机 名 创建 别名 

步骤 1: 在 "DNS 管理 器 "中 右 击 lnpc. cn 域 ,在 弹出 菜单 中 选择 “新 建 别名 (CNAME)” 
选项 ,如 图 9-17 所 示 。 
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操作 只 查看 MW 帮助 00 


和 四 | 广 | 硬 | 尖 日 GBI 日 而 | 引 自 5 


恒 生父 文件 夹 相同 ) 
目 谨 父 文件 夹 相同 ) 


Psz 168.13.1 


FR 


EE | 


图 9-16 设置 主机 相关 参数 


图 9-17 新 建 别名 


步 又 2: 在 “新 建 资源 记录 ”窗口 中 ,输入 别名 web; 在 “目标 主机 的 完全 合格 的 域名 
(FQDN)” 中 输入 域名 ,或 者 单 击 “ 浏 览 ” 按 钮 ,在 打开 的 “浏览 ”窗口 中 ,从 “浏览 ”下 拉 列 表 框 
中 依次 双击 DNS 一 “服务 器 主机 名 ”一 “区 域 文件 名 ”, 在 记录 列表 框 中 选择 www 项 , 单 击 


“确定 ”按钮 ,完成 选择 ,如 图 9-18 所 示 。 


新 建 资源 记录 


记录 类 型 0)。 | 主机 以 记录 ) 


图 9-18 输入 别名 参数 


步骤 3: 单 击 “新 建 资源 记录 ”窗口 中 “确定 ”按钮 。 
步骤 4: 创建 完成 后 的 效果 如 图 9-19 所 示 , 这 时 ,web. lnpc. cn 是 www. lnpc. cn 的 别 
名 ,网 络 资源 www. lnpc. cn 和 web. lnpc. cn 是 同一 资源 。 
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ET _ TE 
文件 F) 操作 查看 W) 帮助 0D 


各 中 | 方 | 司 | 次 目 G 避 | 日 同 | 站 目 瑟 
| T 人 


图 9-19 别名 效果 


9.3 DNS 客户 机 的 设置 与 域名 解析 


1. DNS 客户 端 设置 


DNS 客户 端的 设置 比较 简单 ,本 例 DNS 服务 器 的 IP 地 址 为 192. 168. 13. 200, 则 客户 
端的 设置 如 下 所 示 。 


如 在 Windows XP 客户 端 ,打开 “控制 面板 ”一 “网 络 连 接 ”" 一 “本 地 连接 属性 ”一 
“Internet 协议 属性 ”。 这 个 窗口 中 ,设置 DNS 服务 器 的 地 址 为 192. 168. 13.200, 即 DNS 服 
务 器 的 IP 地 址 ,如 图 9-20 所 示 。 


Internet 协议 〈TCP/IP) 属性 


富 规 
站 六 a 


人 DO 自动 获得 了 ? 地 址 @) 

本 用 下 而 的 地 地 直人) 

王 地 址 QU) [sz .168 . 13 .201] 
子 网 掩 码 [25 .255 .255 . 0 | 


默认 网 关 0): 192 .168 . 13 .254| 


回合 用 下 面 的 DIS 服务 器 地 址 双 ): 2 


首选 DIS 服务 器 下); 192 -168 . 13 .200 | 
备用 DNS 服务 器 @) 


9-20 客户 端 DNS 服务 器 地 址 的 设置 
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2. DNS 域名 的 解析 

在 客户 端 ,依次 选择 “开始 ”>“ 运 行 ”, 输 入 cmd, 打 开 “ 命 令 提 示 符 ”窗口 ,在 窗口 中 输入 
nslookup www. lnpc. cn 。 

然后 ,输入 nslookup web. Inpc. cn, 查 看 这 两 个 域名 对 应 的 IP 地 址 为 同一 个 IP 地 址 
192. 168. 13. 1 。 

也 可 以 在 命令 行 下 ,输入 ping www. lnpc. cn, 可 以 看 出 目标 主机 的 网 络 是 连通 的 。 

进行 反 向 查找 ,输入 nslookup 192. 168. 13. 1, 查 找到 192. 168. 13. 1 这 个 IP 对 应 的 域 
名 为 www. lnpc. cn, 如 图 9-21 所 示 。 


D:\WINDOWS\systen32\cad. exe Esl 
Dacunents and Sottings dninistratorns loolop wince < 
Can’t find server nane for address i 


Px Default servers are not available 
erver:; UnKnown 
ddress: 192.168.13.288 


Ss www. lnpe .cn 
ddress: 192.168.13.1 


D:\Docunents and Settings Adninistratormnslookup web-lnpc.ci 

[mw Can’t find server nane for address TREERictont domain 
Default servers are not available 

Bereer tn 


own 
ddress: 192.168.13.298 


ne www-lnpc-cn 
ddress: 192.168.13.1 一 
liases: wehb-lnpc-cn 


ID:\Docunents and Settings\hdnministrator>nslookup 192.168.13.1 

ee Can't find server nane for address 197TE9TT TON RITEistent donain 
er Default servers are not available 

erver: Unknown 

ddress: 192.168.13.280 


ones wwv-lnpc.cn “一 一 一 
ddress: 192.168.13.1 


“| | 


图 9-21 域名 的 解析 


9.4 配置 DNS 条 件 转 发 器 


本 地 的 DNS 服务 器 并 不 能 解析 所 有 的 域名 解析 请 求 ,这 时 本 地 DNS 服务 器 可 以 把 解 
析 请 求 转发 给 其 他 服务 器 ,这 被 叫做 条 件 转 发 。 下 面 介绍 条 件 转 发 器 的 设置 。 

在 “DNS 管理 器 "窗口 中 , 右 击 左 侧 “ 条 件 转 发 器 ”, 在 弹出 菜单 中 选择 “新 建 条 件 转发 
器 ”, 如 图 9-22 所 示 。 

在 “新 建 条 件 转发 器 "窗口 的 DNS 域 文本 框 中 ,输入 DNS 域名 lnjg. edu. cn, 在 “ 主 服务 
器 的 IP 地 址 ”中 输入 条 件 转 发 器 IP 地 址 192. 168. 13. 100。DNS 转发 器 会 自动 进行 验证 ， 
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如 图 9-23 所 示 。 


EEEEEEB 可 
DRS 域 : 一 

njg. edu cn 
主 服务 器 的 IP 地 址 避 ): 


文件 F) 操作 从 ) 查 看 帮助 00 

和 哆 | 尺 国 |E 芭 | 回 轩 | 训 目 可 
Ens 和 
日 上 是 WINSERVER2006 


三 福 各 Uive Directory 中 丰 俩 此 计件 转发 器 并 按 妇 下 方式 村 制 它 B) 


[re TS 服务 要 局 


用 硬 询 超时 之 前 的 数 : 
ey ls ren 
— mh | 


图 9-22 新 建 条 件 转发 器 图 9-23 输入 条 件 转发 器 参数 


客户 端 提 出 本 地 域名 服务 器 解析 不 了 的 域名 解析 请 求 时 ,条 件 转发 器 会 按照 域名 转发 
给 特定 的 DNS 服务 器 ,而 不 是 全 部 转发 到 一 个 特定 的 DNS 服务 器 。 这 样 有 利于 提高 DNS 
转发 的 效率 。 在 配置 条 件 转发 器 时 ,首先 为 其 指定 转发 请 求 的 域名 ,然后 为 这 个 域名 指定 一 
个 或 多 个 DNS 服务 器 。 当 客户 端 对 配置 了 条 件 转发 器 的 DNS 服务 器 提出 解析 请 求 时 ,该 
服务 器 会 首先 在 自己 的 数据 库 和 高 速 缓存 中 查找 , 若 未 找到 ,配置 了 指定 域名 条 件 转发 器 的 
DNS 服务 器 会 把 解析 请 求 转发 给 那个 特定 的 DNS 服务 器 进行 解析 。 

如 本 地 DNS 服务 器 中 并 未 配置 www. lnjg. edu. cn 域名 ,但 因为 该 服务 器 配置 了 条 件 
转发 服务 器 ,可 以 把 对 lnjg. edu. cn 的 解析 请 求 转发 给 IP 为 192. 168. 13. 100 的 DNS 服务 
器 解析 。 


9.5 建立 辅助 DNS 服务 器 


主 DNS 服务 器 是 某 一 特定 区 域 中 所 有 信息 的 授权 来 源 , 这 是 实现 域 间 通信 所 必需 的 。 
为 了 防止 主 DNS 服务 器 由 于 软 硬 件 故障 导致 的 停止 DNS 服务 ,这 就 需要 在 同一 网 络 中 部 
署 两 台 以 上 的 DNS 服务 器 ,一 台 作 为 主 DNS 服务 器 ,另外 的 机 器 作为 辅助 DNS 服务 器 。 
主 DNS 服务 器 保存 的 是 网 络 区 域 信息 的 主体 ,可 以 在 主 DNS 服务 器 上 修改 区 域 数据 库 的 
内 容 。 而 辅助 DNS 服务 器 保存 的 信息 是 区 域 信息 的 辅助 版 本 , 它 只 能 提供 域名 查找 而 不 能 
在 辅助 DNS 服务 器 上 修改 区 域 信息 。 

辅助 DNS 服务 器 主要 有 两 大 作用 : 一 是 作为 主 DNS 服务 器 的 备份 ; 二 是 为 主 DNS 服 
务 器 分 担负 载 。 当 主 DNS 服务 器 正常 运行 时 ,辅助 DNS 只 是 起 到 备份 作用 ; 当主 DNS 服 
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务 器 出 现 故障 时 ,辅助 DNS 服务 器 立即 承担 起 域名 解析 的 重任 。 

辅助 DNS 服务 器 从 其 他 DNS 服务 器 复制 数据 的 过 程 叫做 区 域 传输 。 在 下 面 三 种 情况 
下 启动 区 域 传输 : 一 是 辅助 DNS 服务 器 刚 启 动 时 ; 二 是 SOA 记录 中 的 刷新 间隔 到 达 时 ; 
三 是 主 DNS 设置 了 主动 通知 辅助 DNS 数据 有 变化 时 。 上 面 三 种 情况 之 一 发 生 时 ,辅助 
DNS 服务 器 会 主动 与 主 DNS 服务 器 进行 区 域 传 输 。 

辅助 DNS 服务 器 的 配置 相对 较为 简单 ,因为 它 的 区 域 数据 是 从 主 DNS 服务 器 传输 过 
来 的 ,无 需 手工 配置 。 为 了 安全 起 见 , 主 DNS 服务 器 与 辅助 DNS 服务 器 一 般 设 在 不 同 的 服 
务 器 中 。 

现 有 两 台 DNS 服务 器 ,一 台 作 为 主 DNS 服务 器 ,其 IP 地 址 为 192. 168. 13. 100, 其 上 
建 有 lnjg. edu. cn 域 , 建 有 www. lnjg. edu. cn 和 ftp. lnjg. edu. cn 两 条 记录 ,分 别 对 应 
192. 168. 13. 1 和 192. 168. 13. 80; 另 一 台 作 为 辅助 DNS 服务 器 ,其 IP 地 址 是 192. 168. 13. 200, 其 
上 要 建立 辅助 DNS 服务 器 。 下 面 简 述 辅助 DNS 服务 器 的 配置 过 程 。 

1. 主 DNS 服务 器 的 配置 

在 主 DNS 服务 器 上 依次 选择 “开始 ”>“ 管 理工 具 ”>DNS, 打 开 “DNS 管理 器 ”。 

在 正 向 查找 区 域 下 的 lnjg. edu. cn 区 域 上 右 击 鼠标 ,在 弹出 菜单 中 选择 “属性 ”, 选择 
“lnjg. edu. cn 属性 ”窗口 中 的 “区 域 传送 "选项 卡 ,在 其 中 选择 “允许 区 域 传送 "及 其 下 的 “只 
允许 到 下 列 服务 器 ”选项 。 单 击 “ 编 辑 " 按 钮 ,输入 辅助 DNS 服务 器 的 IP 地 址 ,服务 器 会 自 
动 进行 连通 性 测试 ,检测 出 辅助 DNS 服务 器 的 名 称 , 如 图 9-24 所 示 。 

EE] 


常规 | 起 始 授权 机 构 SOA) | 名 称 服务 器 | TS 。 区域 传送 | 
区 域 传送 将 区 二 8 本 发 送 到 | 清 求 副本 的 有 务 器 。 


个 只 有 在 “名 称 服务 器 ”选项 卡 中 列 出 的 服务 器 E) 
人 只 允许 到 下 列 服务 器 00 


图 9-24 主 DNS 服务 器 设置 区 域 传送 


在 主 DNS 服务 器 的 反 向 查找 域 下 的 13. 168. 192. in-addr. arpa 上 布 击 ,在 弹出 菜单 上 
选择 “属性 ”, 在 打开 的 属性 窗口 中 ,选择 "区域 传 送 ” 选 项 卡 ,选择 "允许 区 域 传送 ”及 其 下 的 
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“只 允许 到 下 列 服务 器 ”选项 。 单 击 “ 编 辑 ” 按 钮 ,输入 辅助 DNS 服务 器 的 IP 地 址 , 单 击 “ 确 
定 ”。 此 过 程 和 上 面 的 正 向 查找 区 域 传送 设置 非常 类 似 。 

2. 辅助 DNS 服务 器 的 正 向 查找 区 域 的 设置 

步骤 1: 在 辅助 DNS 服务 器 上 ,依次 选择 “开始 ">“ 管 理工 具 ”>DNS, 打 开 “DNS 管理 
器 ”, 右 击 “ 正 向 查找 区 域 ”, 在 弹出 菜单 中 选择 “新 建 区 域 ”, 在 新 建 区 域 向 导 的 “区 域 类 型 " 选 
项 中 ,选择 “辅助 区 域 "。 单 击 “ 下 一 步 ”, 如 图 9-25 所 示 。 


加 
区 域 类 型 
DRS 服务 器 支持 不 同类 型 的 区 域 和 存 佳 。 
选择 您 要 创建 的 区 域 的 类 型 : 


个 主要 区 域 ) 
创 哇 一 个 可 以 直接 在 这 个 服务 器 上 更 新 的 区 域 副本 。 


J 区 Directory 中 存 舍 区 域 [只 有 DNs 服务 器 是 可 与 城 净 制 器 时 才 回 用) 


《上 - 步 @) 取消 


图 9-25 建立 辅助 区 域 


步骤 2: 在 新 建 区 域 向 导 的 "区域 名称 ”窗口 中 ,输入 区 域名 称 , 这 里 输入 值 为 主 DNS 服 
务 器 相同 的 lnjg. edu. cn。 单 击 “ 下 一 步 ”, 如 图 9-26 所 示 。 


到 
区 域名 称 
新 区 域 的 名 称 是 什么 ? 
DNS 。 这 可 能 是 您 组 织 单 


，micreseEt 
nerone microsoft eon)。 区 域名 


区 域名 称 2); 


Pie «as erl 


< 上 -水泡 wm | 


图 9-26 辅助 区 域 的 名 称 
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步骤 3: 在 新 建 区 域 向 导 的 “ 主 DNS 服务 器 ”窗口 中 ,输入 主 DNS 服务 器 的 IP 地 址 ,如 
图 9-27 所 示 。 


图 9-27 设置 主 DNS 服务 器 的 了 P 地 址 


3. 辅助 DNS 服务 器 的 反 向 查找 区 域 的 设置 

步骤 1: 在 辅助 DNS 服务 器 的 "DNS 管理 器 "窗口 中 , 右 击 “ 反 向 查找 区 域 ”, 在 弹出 菜 
单 中 选择 “新 建 区 域 ”, 在 新 建 区 域 向 导 的 “区 域 类 型 " 选 选项 中 ,选择 “辅助 区 域 "*。 单 击 “ 下 
一 步 " 按 钮 。 

步骤 2: 在 新 建 区 域 向 导 的 “ 反 向 查找 区 域名 称 ”窗口 中 ,选择 “IPv4 反 向 查找 区 域 ”。 
单 击 “ 下 一 步 " 按 钮 ,如 图 9-28 所 示 。 


9-28 反 向 查找 区 域名 称 
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步骤 3: 在 新 建 区 域 向 导 的 “ 反 向 查找 区 域名 称 ” 窗 口中 ,输入 网 络 ID: 192. 168. 13 ,这 
里 与 主 DNS 服务 器 的 网 络 ID 相同 。 单 击 “ 下 一 步 ”, 如 图 9-29 所 示 。 


EE x 
反 向 查找 区 域名 称 
反 向 查找 区 域 符 IF 地 址 转换 为 DES 名 称 。 


要 标识 反 向 查找 区 域 , 请 键入 网 络 ID 或 区 域名 称 。 
DD: 
az -168 1 可 
瞧 到 是 属于 该 区 二 王 地 址 的 部 分 * 用 正常 不 是 反 向 的 ) 顺 序 输入 


iD 中 全 月 了 1 到 区 全 全 让 。 例如 ,网络 
10 10.inraddr arps 区 把 ， 网 络 巧 10.0 会 | 
0.10.in-addr_arps 区 域 。 
个 反 向 查找 区 域名 称 0 

[1 1 i spe 


— mk | 
图 9-29 反 向 查找 区 域名 称 


步骤 4: 在 新 建 区 域 向 导 的 “ 主 DNS 服务 器 ”窗口 中 ,输入 主 DNS 服务 器 的 IP 地 址 
192. 168. 13. 100 ,如 图 9-30 所 示 。 


EE 
主 DMS 服务 器 
辅助 区 域 从 一 个 或 多 个 的 DRS 服务 器 上 夏 制 。 


指定 您 想 要 从 中 复制 区 域 的 DNS 服务 器 。 按 显示 的 顺序 联系 服务 器 。 


主 服务 器 : 


B192. 168. 13. 100 TN2008 


图 9-30 主 DNS 服务 器 的 IP 地址 


步骤 5: 在 新 建 区 域 向 导 窗 口中 , 单 击 “ 完 成 ”, 这 时 可 以 看 到 建立 完成 的 辅助 区 域 。 
步骤 6: 在 DNS 管理 窗口 中 , 右 击 新 建立 的 “lnjg. edu. cn” 区 域 ,选择 “从 主 服务 器 重新 
加 载 ”, 完 成 从 主 DNS 服务 器 到 辅助 DNS 服务 器 的 数据 传输 ,如 图 9-31 所 示 。 
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喜 DIS 管理 器 二 =|D|z 
文件 F) 操作 ) 查看 WM 帮助 00 

和 哆 | 为 男 | 其 国 加 区 | 回 画 | 可 目 可 
TE 


EE = 所 
日 站 wrnsERYER2008 [3], win2008., 
日 罩 正 向 查找 区 域 名 种 服务 器 0S) win2008. 
. 轩 加 主机 以) 192. 166. 13.60 
日 本 和 主机 以) 192. 168.13.1 
本 
田 国 条 件 转发 器 


田 贺 全 局 日志 


图 9-31 从 主 DNS 服务 器 加 载 数据 


实验 14 DNS 服务 器 的 配置 


1. 实验 目标 

(1) 配置 主 DNS 服务 器 ,辅助 DNS 服务 器 。 

(2) 测试 DNS 服务 器 配置 的 正确 性 。 

2. 实验 准备 

两 台 安装 了 Windows Server 2008 的 机 器 ,一 台 客 户 机 ; 或 者 一 台 安 装 了 虚拟 机 的 性 能 
较 好 的 计算 机 。 

3. 实验 内 容 

(1) 完成 本 章 所 有 DNS 服务 器 的 配置 实例 。 

(2) 假设 已 经 注册 了 域名 abc. com, 主 DNS 服务 器 的 IP 地 址 为 192. 168. 1. 1, 辅 助 
DNS 服务 器 的 IP 地 址 为 192. 168. 1.2。WWW 服务 器 的 IP 为 192.168. 1. 10,FTP 服务 器 
的 IP 地址 为 192. 168. 1. 20。 

要 求 : 配置 主 DNS 服务 器 ,能 解析 WWW 和 FTP 服务 器 的 域名 ,配置 辅助 DNS 服务 
器 ,实现 与 主 DNS 服务 器 的 区 域 数据 的 传输 。 在 客户 端 实现 对 WWW 和 FTP 服务 器 域名 
的 查找 。 


思考 与 练习 
一 、 填 空 是 
1. 通过 DNS, 用 户 可 以 使 用 友好 的 名 称 查找 和 服务 在 网 络 上 的 位 置 。 
2. DNS 名 称 分 为 多 个 部 分 ,各 部 分 之 间 用 分 隔 。 


3. 域名 空间 中 处 于 最 项 层 的 是 . 
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二 、 选 择 题 
1. DNS 指针 记录 的 标志 是 (  )。 
A. A B. PTR C. CNAME D. 
2. 以 下 ) 命令 可 以 测试 DNS 服务 器 的 工作 状态 。 
A. ig B. host C. nslookup D. named-check 
3. 在 DNS 中 根 域名 文件 是 ( 上 
A. root. dns B. local. dns C. *.arpa 1 
4. 测试 DNS 主要 使 用 以 下 ( “，) 命 令 。 
A. Ping B. IPconfig C. nslookup D. Winipcfg 
5. 应 用 层 DNS 协议 主要 用 于 实现 的 网 络 服务 功能 是 ( )。 
A. 网 络 设备 名 字 到 IP 地 址 的 映射 B. 网 络 硬件 地 址 到 IP 地 址 的 映射 
C. 进程 地 址 到 IP 地 址 的 映射 D. 用 户 名 到 进程 地 址 的 映射 
6. 在 DNS 正 向 查找 中 ,查找 模式 有 两 种 : 一 种 是 递归 查找 ; 另 一 种 是 ( 
A. 迭代 查找 B. 反 向 查找 C. 正 向 查询 D. 回归 查找 
7. 域名 最 左边 的 是 ( ) ,其 余部 分 是 该 主机 所 属 的 DNS 域 。 
A. 实际 地 名 B. 主机 名 C. 计算 机 名 D. 服务 端 
、 问 答题 
. 什么 是 DNS? 它 的 主要 作用 是 什么 ? 
. DNS 服务 器 主要 有 哪些 类 型 ? 


. DNS 查找 模式 有 哪 两 种 ?请 简 述 其 工作 过 程 。 
. DNS 区 域 文件 中 有 哪些 记录 ? 


Fa | 


DHCP 服务 器 的 配置 与 管理 


10.1 DHCP 概 述 


10.1.1 DHCP 简介 


在 Internet 网 络 中 ,每 台 主 机 都 有 一 个 确定 的 IP 地 址 ,以 实现 网 络 的 通信 与 资源 共享 。 
IP 地 址 等 网 络 信息 的 配置 方式 有 两 种 : 一 种 是 静态 配置 ; 另 一 种 是 动态 配置 。 在 一 个 大 型 
的 网 络 中 进行 网 络 IP 地 址 等 信息 的 配置 是 比较 困难 的 ,网 络 管理 员 的 工作 量 会 比较 大 ,这 
也 会 造成 网 络 IP 地 址 冲突 的 问题 ,影响 网 络 用 户 对 网 络 资源 的 利用 。 这 时 人 们 就 想到 了 进 
行 网 络 信息 的 动态 配置 ,DHCP 技术 应 运 而 生 。 

DHCP(Dynamic Host Configuration Protocol, 动态 主机 配置 协议 ) 是 计算 机 网 络 应 用 
层 的 一 个 重要 服务 ,能 够 为 连接 到 TCP/IP 网 络 的 系统 提供 配置 信息 ,包括 IP 地 址 、 子 网 掩 
码 、 网 关 、DNS 服务 器 地 址 等 网 络 信息 。DHCP 服务 器 分 配给 客户 端的 IP 地 址 不 是 永久 
的 ,而 是 临时 租借 的 。 这 样 做 的 好 处 是 : 第 一 ,可 以 解决 IP 地 址 不 够 用 的 问题 。 因 为 IPv4 
的 地 址 空间 是 有 限 的 ,如 果 给 每 一 个 主机 和 网 络 设备 的 端口 都 分 配 一 个 静态 的 IP 地 址 , 显 
然 ,IPv4 的 地 址 空间 是 不 够 用 的 。 采 用 动态 分 配 技术 ,服务 器 把 IP 地 址 动态 地 分 配给 客户 
端 , 当 客户 端 不 再 需要 时 ,服务 器 把 IP 地 址 收回 ,重新 分 配给 其 他 客户 使 用 。 第 二 ,采用 动 
态 分 配 客户 端的 IP 地 址 、 子 网 掩 码 、 网 关 地 址 .DNS 服务 器 地 址 等 网 络 属性 ,可 以 大 减少 网 
络 管理 员 的 工作 量 ,也 减少 了 网 络 IP 地 址 冲突 的 机 会 。 

DHCP 服务 适用 的 场合 : 

(1) 网 络 规模 比较 大 。 因 为 网 络 规模 比较 大 ,网 络 中 的 主机 比较 多 ,为 了 给 网 络 中 的 每 
台 主 机 设置 IP 地 址 ,网 络 管理 员工 作 量 巨大 ,这 时 使 用 DHCP 服务 可 以 大 大 减轻 网 络 管理 
员 的 工作 负担 。 

(2) 网 络 IP 地 址 不 够 用 。 一 个 网 络 规模 比较 巨大 ,用 户 也 较 多 ,而 这 个 网 络 获 得 的 卫 
地 址 却 不 够 用 ,并 且 用 户 同时 上 网 的 可 能 性 较 小 ,这 时 使 用 DHCP 服务 ,可 以 充分 利用 IP 
地 址 。 

(3) 网 络 中 经 常 更 改 上 网 地 点 的 客户 机 较 多 。 因 为 经 常 更 换 上 网 地 点 ,车 采用 静态 IP 
方式 ,每 次 更 换 上 网 地 点 ,都 需要 修改 客户 机 的 网 络 设置 ,给 客户 带 来 很 大 的 不 便 , 这 时 使 用 
DHCP 可 以 给 客户 带 来 很 大 的 方便 。 
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10.1.2 DHCP 的 工作 原理 


DHCP 服务 采用 客户 机 /服务 器 (Client/Server,C/S) 工 作 模 式 。 网 络 管理 员 设 立 一 个 
或 多 个 DHCP 服务 器 ,并 以 租约 的 形式 向 DHCP 客户 端 提供 地 址 配置 。DHCP 服务 器 中 
维护 着 一 个 数据 库 , 这 个 数据 库 包括 的 信息 有 : 可 以 分 配给 客户 的 有 效 地 址 的 IP 地 址 池 、 
地 址 租借 的 持续 时 间 、 保 留 给 特定 用 户 的 网 络 地 址 等 信息 。 

1. DHCP 客户 机 首次 获得 IP 租约 

DHCP 服务 采用 UDP 协议 ,其 中 DHCP 服务 器 采用 67 号 端口 ,DHCP 客户 端 采用 68 
号 端口 ,DHCP 客户 端 获得 IP 地 址 的 过 程 又 称 为 DHCP 的 租借 过 程 ,如 图 10-1 所 示 。 


0.0.0.0 255.255.255.255 DHCPDISCOVER 
一 


0.0.0.0 B DHCPOFFER 
一 


0.0.0.0 B DHCPREQUEST 


DHCP 客 户 机 A B255.255.255.255 DHCPACK DHCP 客 户 机 B 


图 10-1 DHCP 租用 过 程 


1) IP 租用 请 求 

当 DHCP 客户 机 开机 第 一 次 以 DHCP 客户 机 身份 登录 网 络 ,发 现 自己 没有 IP 地 址 ,并 
且 还 要 使 用 网 络 资源 时 , 便 向 网 络 发 送 一 个 DHCPDISCOVER 广播 包 , 该 广播 包 的 源 地 址 
为 0.0.0.0, 目 标 地 址 为 255. 255. 255. 255 ,这 样 的 广播 包 会 被 同一 网 段 的 所 有 主机 接收 到 。 

2) IP 地 址 租用 提供 

网 络 中 的 DHCP 服务 器 在 收 到 上 述 的 广播 信息 后 ,会 从 自己 的 IP 地 址 池 中 随机 地 选 
择 一 个 可 用 的 IP 地 址 ,广播 发 送出 去 。 这 个 DHCPOFFER 广播 包 包 括 IP 地 址 . 子 网 掩 码 、 
租用 期 ,DHCP 服务 器 的 地 址 等 信息 。 这 个 IP 地 址 在 未 得 到 客户 的 租用 之 前 会 被 服务 器 
“隔离 ” 开 , 以 免 被 分 配给 其 他 用 户 。 

3) IP 租用 选择 

DHCP 客户 机 收 到 网 络 上 的 多 台 DHCP 服务 器 发 送 的 信息 后 ,会 选择 其 中 的 一 个 
DHCPOFFER( 通 常会 选择 最 先 到 达 的 那个 ) ,向 网 络 发 送 一 个 DHCPREQUEST 广播 包 ， 
告诉 所 有 的 DHCP 服务 器 它 选 择 了 哪 一 个 服务 器 提供 的 IP 地址 ,其 他 服务 器 则 收回 自己 
的 IP 地 址 。 

4) IP 租用 确认 

当 DHCP 服务 器 收 到 DHCP 客户 机 发 送 的 DHCPREQUEST 请 求 信息 后 , 便 向 客户 
机 发 送 一 个 DHCPACK 信息 ,告诉 DHCP 客户 机 可 以 使 用 它 提供 的 IP 地 址 。 客 户 机 接收 
到 确认 信息 后 , 便 完成 IP 地 址 的 租用 过 程 。 
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2. IP 地 址 的 续 租 

取得 IP 租约 后 ,DHCP 客户 机 必须 定期 地 向 DHCP 服务 器 续 租 ,以 免 过 期 ,服务 器 收 
回 这 个 IP 地 址 。 

(1) DHCP 客户 机 使 用 这 个 IP 达到 租约 的 50% 时 间 时 ,客户 机 便 以 单 播 方式 向 服务 器 
发 送 DHCPREQUEST 消息 ,请 求 继续 使 用 原先 租 得 的 IP 地 址 。 

(2) 若 DHCP 服务 器 收 到 续 租 请 求 后 ,没有 拒绝 的 理由 , 便 也 以 单 播 方式 发 出 
DHCPACK 信息 ,DHCP 客户 机 收 到 确认 信息 后 ,继续 使 用 原来 的 IP 地 址 ; 若 没 有 收 到 服 
务 器 的 确认 信息 ,DHCP 客户 端 继续 使 用 该 IP, 因 为 还 未 到 期 。 若 DHCP 服务 器 不 同意 继 
续 租 借 , 则 发 送 一 个 DHCPNACK 否认 信息 ,客户 机 必须 停止 使 用 该 IP, 并 开始 新 的 申请 
过 程 。 

(3) 若 DHCP 客户 机 一 直 没有 收 到 服务 器 的 回应 信息 ,到 87. 5% 租 期 时 ,DHCP 客户 
机 以 广播 方式 发 送 DHCPREQUEST 消息 ,并 继续 使 用 该 IP, 直 到 租 期 已 满 , 则 以 广播 方式 
发 送 DHCPDISCOVER 消息 ,重新 开始 新 的 一 轮 IP 租约 过 程 。 


10.2 DHCP 服务 器 的 安装 与 配置 


10.2.1 DHCP 服务 器 的 安装 


安装 和 运行 DHCP 服务 器 需要 具备 一 个 静态 IP 地 址 和 一 组 有 效 可 供 分 配 的 IP 地址 
以 及 相应 的 网 络 。 下 面 详细 说 明 DHCP 服务 器 的 安装 与 配置 过 程 。 

步骤 1: 依次 选择 “开始 "一 “管理 工具 ”->“ 服 务 器 管理 器 ”"。 打 开 “ 服 务 器 管理 器 "窗口 。 

步骤 2: 在 “服务 器 管理 器 "窗口 中 ,选择 窗口 左 侧 的 “角色 ”选项 ,在 右 侧 选择 "添加 角 
色 ” 选 项 ,如 图 10-2 所 示 。 


文件 F) 操作 查看 W 帮助 0 
各 中 | 广 | 画 | 加 


[EECEAE | 
四 配角 色 


i 查看 安装 在 服务 器 上 角色 的 运行 拓 品 ， 以 及 添加 或 卫 除 角色 和 功能 。 


人 ^ 角色 摘要 角色 摘要 帮助 | 


今 角色 : 已 支 装 1 供 16) 种 添加 角色 


中 ni 服务 器 里 吁 和 色 


: BE 
4 | 到 | 仿 上 次 出 二 时 间 : 2011/10/1 18:26:50 配置 刷新 
L 


图 10-2 添加 角色 
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步骤 3: 在 弹出 的 窗口 中 单 击 “ 下 一 步 ”, 进 入 到 “选择 服务 器 角色 ”步骤 ,在 该 步骤 中 , 选 
中 “DHCP 服务 器 ”选项 , 单 击 “ 下 一 步 ” 按 钮 ,如 图 10-3 所 示 。 


添加 角色 向 导 EE x 
选择 要 安装 在 此 服务 器 上 的 一 个 或 多 个 角色 。 
角色 名 ) 所 述 : 
[DL Active Directory Rights Nanagement Services 持 集 和 客户 满 计 
Ra IP 地 址 和 相关 信息 。 
DHCP 作用 域 
DHCPv6 无 状态 模式 
IPy6 DNS 设置 
确认 
进度 
结果 
口 应 用 程序 服务 器 
口 疼 端 服务 
有 关 服 务 器 角色 的 详细 信息 
《< 上-- 步 中 于 取消 


图 10-3 选择 服务 器 角色 


步骤 4: 在 “DHCP 服务 器 简介 "步骤 , 单 击 “下 一 步 "按钮 。 

步骤 5: 在 “服务 器 连接 绑 定 ”步骤 ,将 把 DHCP 服务 器 与 本 服务 器 的 静态 IP 进行 绑 
定 。 如 果 有 多 个 网 络 连接 ,向 导 会 检测 出 来 并 列 在 网 络 连接 中 ,选择 向 用 户 DHCP 客户 提 
供 DHCP 服务 的 连接 , 单 击 " 下 一 步 ” 按 钮 ,如 图 10-4 所 示 。 

步骤 6: 在 “IPv4 服务 器 设置 ?步骤 ,在 该 步骤 的 父 域 中 输入 活动 目录 的 域名 。 如 果 所 
在 服务 器 中 有 域 控制 器 , 则 向 导 自 动 检测 出 父 域 的 域名 。 在 “首选 DNS 服务 器 IPv4 地 址 ” 
中 输入 第 一 个 DNS 服务 器 的 IP 地 址 192. 168. 13. 200 ,在 “备用 DNS 服务 器 IPv4 地 址 ” 文 
本 框 中 输入 备用 DNS 服务 器 的 地 址 192. 168. 13. 201。 即 使 服务 器 不 处 于 域 环境 中 ,也 必 
须 设 父 域名 称 , 单 击 “ 下 一 步 "按钮 ,如 图 10-5 所 示 。 

步骤 7:“IPv4 WINS 服务 器 设置 ?步骤 中 ,指定 是 否 需 要 使 用 WINS。 目 前 大 多 数 网 络 
中 已 经 不 再 使 用 WINS 服务 器 ,本 步 选择 “此 网 络 上 的 应 用 程序 不 需要 WINS”, 单 击 “ 下 一 
步 ? 按 钮 ,如 图 10-6 所 示 。 
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10-4 ”DHCP 服务 器 与 网 络 连接 的 绑 定 


10-5 DNS 服务 器 设置 
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EE 辣 指定 IPv4 WINS 服务 器 设置 


图 10-6 IPv4 WINS 设置 


步骤 8: 进入 “添加 作用 域 "步骤 ,此 步骤 用 于 指定 DHCP 服务 器 的 作用 域 。 也 可 在 安 
装 完成 之 后 再 设置 ,如 图 10-7 所 示 。 单 击 * 添 加 ”, 打 开 ”* 添 加 作用 域 "窗口 ,在 这 里 可 以 输入 
一 个 IP 地 址 段 。 单 击 “ 下 一 步 ” 按 钮 。 


10-7 设置 DHCP 服务 器 的 作用 域 
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步骤 9: 进入 “配置 DHCPv6 无 状态 模式 ”步骤 , 因 目 前 并 未 使 用 IPv6 ,所 以 选择 “对 此 
服务 器 禁用 DHCPv6 无 状态 模式 ”, 单 击 “ 下 一 步 ” 按 钮 ,如 图 10-8 所 示 。 


添 吉 角色 向 导 EE 


外. 配置 DHCPv6 无 状态 模式 


DNCP 服务 器 支持 用 于 服务 IFv6 客户 着 的 IHCPv6 协议 。 通 过 DHCPv6， 膏 户 端 可 以 使 用 无 杖 态 模 
或 自动 配置 其 IFv6 地 址 ， 或 以 有 村 态 模式 从 DMCF 服务 器 获取 a 地 址 。 如 果 将 网络 中 的 路 由 
器 配置 为 支持 DHCFv6， 请 确认 以 下 选 硕 是 否 与 路 由 器 配置 相 玫 


选择 此 服务 器 的 THCPv6 无 杖 态 模式 配置 。 


个 对 此 服务 器 启用 DHCPw6 无 杖 态 模式 于 ) 
自动 配置 ITPv6 客户 沽 ,而 不 使 用 此 DHCP 服务 器 。 


个 对 此 服务 器 本 用 DHCPw6 无 杖 态 模式 0) 
安装 DHCF 服务 器 之 后 ， 您 可 以 使 用 DHCP 管理 控制 台 配 置 DHCTv6 模式 。 


在 六 Dickws 二村 太 要 i 扣 信息 
《< 上- 步 中 二 区 | 取消 


图 10-8 设置 DHCPv6 模式 


步骤 10: 在 “确认 ”步骤 , 单 击 “ 安 装 ? 进 行 DHCP 服务 器 的 安装 
步骤 11: 安装 完成 后 ,依次 选择 “开始 ”管理 工具 ”~DHCP 命令 ,打开 DHCP 窗口 ， 
如 图 10-9 所 示 。 


-ox 
文件 F) 操作 以) 查看 W) 帮助 0D 


ET 


[二 


日 目 winserver20068 
日 岛 zw 
日 国 作用 域 [192. 168. 13.1 


884eT46574624 纪 2011/1077 2126:50 
B192. 168.13.19 WWW-EP6AD9920DE 2011/10/7 21:26:21 
192. 168.13.18 ESE21YXIJ3UFLDG. 2011/10/7 21:26:13 
192.168.13.17 20101016-1536. 2011/10/7 21:26:02 
192. 168.13.16 fred-6808824755 2011/10/7 21:25:54 

192.168.13.15 feng-FC. lnpe. cn 2011/10/7 21;25:30 

192. 168.13.14 CPC-201008170943. 2011/10/7 21:24:32 


192. 168.13.13 leFC. lape.en 2011/10/7 21:24:29 
192. 168.13.12 20080816-1646. 2011/10/7 21:24:22 
192.168.13.11 cB8dfd9895c74f4. 2011/10/7 21:24:04 


国 1sz .168.13.10 20090111-1426. 2011/10/7 21:23:45 
192. 168. 13.9 了 C-200908271450 2011/10/7 21:23:09 
192. 168.13.8 20110221-PC. 1np. 2011/10/7 21:22:57 

国 1ez 1ss.13.7 20030901-0033. 2011/10/7 21:22:45 


巴 :ez 16s.13.5 Jgor-be65Ta5bgee 2011/10/7 21:22:43 
192.168.13.5 20110409-1618. 2011/10/7 21:22:10 
192 168.13.4 lh-3f0edaaD9saa 2011/10/7 21:22:03 司 

上 


图 10-9 DHCP 控制 台 
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10.2.2 DHCP 服务 器 的 配置 
1. 新 建 作用 域 


作用 域 是 网 络 中 DHCP 作用 的 范围 ,以 确定 分 配给 自己 域内 容 户 端 IP 地 址 的 数量 与 


范围 。 为 了 向 不 同 网 络 提供 不 同 的 IP 地 址 ,需要 创建 不 同 的 作用 域 。 


步骤 1: 打开 “DHCP 控制 台 ”, 在 左边 的 IPv4 上 右 击 ,在 弹出 菜单 中 选择 “新 建 


域 ”, 如 图 10-10 所 示 。 


el Ed| 
文件 0) ”操作 人 查看 WV) 帮助 00 
和 昕 | 为 加 | 回 四 芝 | 四 可 | 马 丘 


TDHCP 
日 目 vinserverz008 -一 


内 
[192. 168.13.0] 13 


| 一 个 新 的 作用 域 | 


图 10-10 新 建 DHCP 作用 域 


步骤 2: 开始 “新 建 作用 域 向 导 ”, 在 欢迎 界面 中 单 击 " 下 一 步 ” 按 钮 。 


步骤 3: 向 导 的 “作用 域名 称 ” 步 骤 中 输入 作用 域名 称 ,如 图 10-11 所 示 。 


新 建 作用 域 向 导 本 
作用 域名 称 
您 必须 提供 一 个 用 于 识别 的 作用 域名 称 * 您 还 可 以 提供 一 个 描述 器 选 ) 。 


六 此 信息 帮助 您 快速 标识 此 作用 域 在 网 络 上 的 作 


WW: eerie 


St | 


< 上- 步 8) 取消 | 


图 10-11 输入 DHCP 作用 域名 称 
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步骤 4: 在 向 导 的 “IP 地 址 范围 ”步骤 中 ,在 “起 始 IP 地 址 ” 栏 中 输入 起 始 IP 地 址 
192. 168. 2. 1 ,在 结束 IP 地 址 栏 中 输入 结束 IP 地 址 192. 168. 2. 100, 如 图 10-12 所 示 。 注 意 
IP 地 址 的 类 型 和 下 面 的 子 网 掩 码 是 否 相 符 ,如果 不符 ,请 修改 。 


IP 地 址 范围 
您 通过 确定 一 组 连续 的 匡 地址 来 定义 作用 域 地 址 范围 。 


输入 此 作用 域 分 酚 的 地 址 范围 


0 
起 抬 环 地 址 5); |132 168.2.1 
辣 束 王 地 址 ): [132 168 ”2 100 2 


网 络 / 子 网 功 ， 多 少 位 用 作 主 机 TD。 您 


《上 - 步 中 取消 


图 10-12 设置 DHCP 作用 域 的 IP 范围 


步骤 5: 在 向 导 * 添 加 排除 "步骤 中 ,设置 不 分 配 的 IP 地 址 ,在 起 始 IP 地 址 中 输入 起 始 
IP 地 址 192.168. 2. 30 ,在 结束 IP 地 址 栏 中 输入 192. 168. 2. 40 , 单 击 “添加 ”按钮 ,把 要 排除 
的 IP 地 址 添加 到 了 下 面 的 列表 中 。 如 果 仅 排除 一 个 IP 地 址 ,只 在 起 始 IP 地 址 栏 中 输入 即 
可 ,如 本 例 只 排除 192. 168. 2. 80, 如 图 输入 即 可 。 单 击 *“ 下 一 步 "按钮 ,如 图 10-13 所 示 。 


新 建 作 用 域 向 导 


添加 排除 
排除 是 指 服务 器 不 分 配 的 地 址 或 地 址 范围 。 


六 如 果 您 想 排除 一 个 单 种 的 地 址 ， 则 只 在 “起 
起 始 IP 地 址 G)- 结束 IF 地 址 于 ): 


[ee2al -. - -. Mo 


排除 的 地 址 范围 避 ) 


全 一 


《上 一 步 中 | 下 一 步 om >| 取消 


图 10-13 为 作用 域 添 加 排除 
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步骤 6: 在 向 导 的 “租用 期 限 ” 步 又 中 ,设置 租用 期 限 ,一 般 对 于 移动 性 比较 大 的 网 络 中 
设置 比较 短 的 租用 期 比较 好 ,对 于 移动 性 较 小 的 网 络 可 设置 较 长 的 租用 期 。 默 认 租用 期 为 


8 天 ,如 图 10-14 所 示 。 


EFYIE 人 EE PF 


租用 期 限 
租用 期 限 指定 了 一 个 客户 嵌 从 此 作用 域 使 用 IF 地 址 的 时 间 长 短 。 


| 位 置 固定 的 网 络 未 说 ， 设 置 较 长 的 租 
设置 服务 器 分 本 的 作用 域 租用 期 限 。 

限制 为 : 

天 中: 小时); 分 钟 虽 : 


《< 上- 步 9) 取消 


图 10-14 设置 作用 域 的 租用 期 限 


步骤 7: 在 向 导 的 “配置 DHCP 选项 ”中 ,选择 是 否 配 置 DHCP 选项 。 包 括 默认 网 关 、 


DNS 服务 器 、WINS 等 设置 ,如 图 10-15 所 示 。 


配置 DHCP 选项 
必须 配置 最 常用 的 DHCP 选项 之 后 ,客户 端 才 可 以 使 用 作用 域 。 


PS 
Ts 


仿 相 现 在 为 此 作用 二 加 DIEE 先 R9? 一 
be 


《 上- 步 @) 取消 


图 10-15 选择 是 否 配置 DHCP 选项 


步骤 8: 在 向 导 的 “默认 网 络 ” 步 又 中 ,输入 作用 域 的 默认 网 关 , 这 里 的 值 要 和 网 络 的 设 


置 相对 应 ,如 图 10-16 所 示 。 
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EFYTEEE 


路 由 器 臣 认 网 关 ) 
您 可 为 指定 此 作用 域 要 分 本 83 钻 由 器 或 默认 网 关 。 


要 添加 客户 端 使 用 的 路 由 器 的 IP 地 址 ， 请 在 下 面 簿 入 地 址 。 
王 地 址 中 ): 


ee 一 -一 
见 除 呈 ) | 
BEw | 
[ea | 


《上 - 步 中 取消 


图 10-16 设置 作用 域 的 默认 网 关 


步骤 9: 向 导 的 “域名 称 和 DNS 服务 器 ?步骤 ,在 父 域 栏 中 输入 父 域 的 名 称 Inpc. cn ,在 
“服务 器 名 称 ” 栏 中 输入 服务 器 名 称 , 单 击 解析 即 可 解析 出 服务 器 的 IP 地 址 ; 也 可 以 直接 在 


IP 地 址 栏 中 输入 服务 器 的 IP 地 址 192. 168. 13. 200 ,如 图 10-17 所 示 。 


域名 称 和 DMS 服务 器 
域名 系统 ONMS) 映射 并 转换 网 络 上 的 客户 端 计算 机 使 用 的 域名 称 。 


您 可 以 指定 网 络 上 的 客户 淡 计 算 机 用 来 进行 DNS 名 称 解析 时 使 用 的 父 域 。 Sa 


二 WD: ree 

要 配置 作用 域 窜 户 满 使 用 网 络 上 的 DHS 服务 器 ， 请 输入 那些 服务 器 的 IP 地 址 * 

服务 器 名 称 S): 一 te: EE 
|winserver2008 192 . 168 . 13 . 200 添加 四 ) 


《上 一 步 中 )| 下 一 步 om >| 取消 


图 10-17 设置 作用 域 的 父 域 及 DNS 服务 器 


步骤 10: 进入 向 导 的 “WINS 服务 器 ”步骤 ,设置 WINS 相关 参数 。 这 里 不 用 设置 直接 


单 击 " 下 一 步 "按钮 。 


步骤 11: 进入 向 导 的 “激活 作用 域 "步骤 ,作用 域 建立 完成 以 后 ,激活 才能 发 挥 作用 。 选 


择 相应 选项 后 , 单 击 “ 下 一 步 ” 按 钮 ,如 图 10-18 所 示 。 
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新 建 作用 域 向 导 


激活 作用 域 
作用 域 数 活 后 客户 庙 才 可 徐 得 地 址 租用 * 


您 想 现在 激活 此 作用 域 吗 ? 


人 洗 ， 怨 十 巴 在 溉 活 下 作用 后 加 
个 否 ， 我 村 精 后 数 活 此 作用 拭 和 ) 


《上 一 步 中 | 下 一 步 om > 取消 


图 10-18 选择 是 否 激活 作用 域 


步骤 12: 在 向 导 的 “完成 ”步骤 , 单 击 “ 完 成 ”按钮 ,在 DHCP 管理 控制 窗口 ,可 以 看 到 相 
应 的 作用 域 。 

2. 保留 特定 的 IP 地 址 

在 配置 DHCP 服务 器 时 ,有 时 需要 把 某 一 特定 的 IP 地 址 保留 给 某 一 客户 让 他 长 期 使 
用 。DHCP 服务 器 是 通过 客户 机 的 MAC 地 址 来 识别 客户 的 ,然后 把 这 个 长 期 保留 的 IP 地 
址 分 配给 这 个 特殊 的 客户 。 

在 Windows 系列 操作 系统 中 ,获得 机 器 MAC 地 址 的 方法 是 : 选择 “开始 ”>“ 运 行 ”, 在 
找 开 的 窗口 中 输入 cmd, 打 开 命 令 行 窗口 ,执行 ipconfig /all 即 可 查看 当前 计算 机 系统 的 网 
络 配置 ,如 图 10-19 所 示 。 该 客户 机 的 MAC 地 址 为 00-40-CA-D1-D9-Cl 。 


D: \WINDO¥S\system32\cad. exe 


D:\pocunents and Settings\Adninistrator>ipconfig /all a 


Mindows IP Configuration 


Host Nane - - - - - - - - - - - - : lenovo-9f35c416 | 
Prinary Dns Suffix ------- : 

Node Type - - 。。。- 。。。。。。 2 Uninowm 

IP Routing Enabled. - - - - - - - :No 

WINS Proxy Enabled. - - - - - - - :No 


上 Ethernet adapter 本 地 连接 : 


Connection-specific DNS Suffix - : 


Description - - - - - - - - - - - : Realtek RIL8139/81Bx Fanil 
ernet NIC 

Physical hddress- - - - 。 。 -。 。 . : 99-49-Ch-D1-D3-CL 一 一 

Ri 和 

IP hddress- - - - : 192.168.13.281 

Subnet Mask : 255.255.255.@ 

Default Gateway - - - - - - - - - : 192.168.13.254 

DNS Servers - - - 。- 。 。。 - 。- :192.168.13.288 
| 堪 


图 10-19 查看 客户 机 的 网 络 配 置 
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在 打开 的 DHCP 管理 控制 窗口 中 ,在 作用 域 下 的 “保留 ”选项 上 右 击 ,选择 “新 建 保留 ” 
选项 ,如 图 10-20 所 示 。 

在 打开 的 “新 建 保留 "窗口 中 ,输入 保留 的 名 称 ,这 个 名 称 可 以 随意 命名 ,只 要 可 以 唯一 
标识 该 保留 即 可 。 保 留 的 IP 地 址 ,本 例 中 保留 192. 168. 13. 1; 客户 机 的 MAC 地 址 ,本 例 
中 客户 机 的 MAC 地 址 为 00-40-CA-D1-D9-C1; 在 支持 的 类 型 中 ,BOOTP 是 一 个 基于 IP/ 
UDP 的 协议 , 它 可 以 让 无 盘 工 作 站 从 一 个 中 心服 务 器 上 获得 卫 地 址 ,为 局 域 网 中 的 无 盘 工 
作 站 分 配 动态 IP 地 址 ,这 里 要 选择 仅 DHCP 或 其 他 类 型 。 单 击 “ 添 加 ” 即 可 执行 添加 动作 ， 
添加 结束 后 , 单 击 * 关 闭 ?按钮 ,结束 添加 过 程 , 如 图 10-21 所 示 。 


文件 F) 操作 0) 查看 W 帮助 0 和 a 二 

各 中 mG | 回 辣 | 六 2 
DHNCP a 时 

日 a IP 地 址 中 ); 192.18.13 .1 ，-， 


田 国 作用 域 [192.168.2.0 
日 国 作用 域 [192. 168. 13.1 
轩 地 Hb 


一 


名 红 风 2 客户 庙 永 远 可 以 得 到 


MC 地 址 0 po-40-CA-DI-I9-C! 一 


岛 用 据 述 吕 ) : 
全 区 让 的 kx 和 
2 好 ee 
ty 有 Cf nce) 
地 址 把 3 个 仅 B00TP (0) 
人 和 #4 的 汪 纺 息 ， 请 多 联机 
请 而 1 [| xme | 
图 10-20 新 建 保留 图 10-21 为 保留 输入 信息 


3. DHCP 的 地 址 排除 

从 DHCP 服务 器 的 作用 域 中 排除 一 些 IP 地 址 ,使 这 些 IP 地 址 不 参加 地 址 分 配 ,而 使 
用 静态 配置 的 方法 设置 一 些 服 务 器 .路 由 器 等 设备 ,让 这 些 设备 长 期 使 用 被 排除 的 IP 地 址 。 
除了 新 建 作用 域 时 指定 排除 IP 地 址 方法 外 ,也 可 以 在 配置 完 作用 域 后 ,再 添加 地 址 排除 。 
下 面 简要 介绍 地 址 排除 的 方法 。 

在 DHCP 管理 控制 窗口 左 侧 * 作 用 域 " 下 的 “地 址 池 ” 上 碳 击 ,选择 弹出 菜单 “新 建 排除 
范围 ”, 如 图 10-22 所 示 。 

在 打开 的 “添加 排除 "窗口 中 ,输入 排除 的 IP 地 址 范围 , 单 击 * 添 加 ?按钮 , 即 完成 地 址 排 
除 工作 ,如 图 10-23 所 示 。 

4. 配置 作用 域 和 服务 器 选项 

DHCP 服务 器 除了 给 客户 端 分 配 IP 地 址 外 ,还 配置 其 他 一 些 选项 ,如 默认 网 关 、DNS 
服务 器 、WINS 等 。 因 此 ,有 时 需要 维护 作用 域 和 服务 器 的 一 些 选项 。 作 用 域 的 选项 作用 于 
从 它 这 儿 分 配 IP 的 客户 机 ,服务 器 的 选项 作用 于 从 这 人 台 服 务 器 获取 IP 地 址 的 客户 机 ,作用 
域 的 优先 级 高 于 服务 器 的 优先 组 。 


208 互联 网 体系 结构 


文件 FP) 操作 查看 帮助 00 
和 哆 | 为 民 | g 双 | 日 隔 | 米 
DHCP 
日 目 winserver2008 
日 荡 Tv4 
田园 作用 域 [192. 168.2.0; 
日 国 作用 域 [192 168.13.( 
th 


国 服务 
田 利 IPw 


[En 


| ss 
新潮 排 了 范围 下 

图 10-22 新建 排 除 范围 
1) 服务 器 选项 的 设置 


和 
,NN 亚 . 
起 蝗 节 地 址 G): 「52 168 . 13 . 0 
鳍 束 王 地 址 D152 168 13 39 


a 


图 10-23 ”添加 排除 


步骤 1: 依次 选择 “开始 ”>“ 管 理工 具 ” DHCP, 打 开 DHCP 管理 控制 平台 , 右 击 IPv4 
下 的 “服务 器 选项 ”, 在 弹出 菜单 中 选择 “配置 选项 ”, 如 图 10-24 所 示 。 


文件 F) 操作 0 查看 W) 才 助 0D 


各 中 | 故 | 司 | qj 轨 | 上 日 而 | 罗 


DHCP 
日 目 winserver2008 
日 久 Iw 


田园 作用 域 [192. 168.2.0 | 


192. 168. 13.200，192. 168. 
lmpe en 


图 10-24 配置 DHCP 服务 器 选项 


步骤 2: 在 打开 的 窗口 中 ,在 “高 级 "选项 卡 中 ,可 以 设置 “供应 商 类 别 " 和 “用 户 类 型 ”。 
“常规 ”选项 卡 内 列 出 了 对 DHCP 服务 器 进行 配置 的 选项 及 说 明 。 在 上 面 的 列表 框 中 ,选择 
需要 修改 的 选项 ,在 下 面 就 会 列 出 相应 的 值 。 比 如 在 上 面 的 列表 框 中 选择 了 DNS 服务 器 ， 
下 面 就 会 显示 和 DNS 服务 器 对 应 的 选项 修改 界面 ,修改 后 , 单 击 最 下 面 的 “确定 ”按钮 即 可 
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完成 修改 ,如 图 10-25 所 示 。 
到 
_ 扬 述 


配置 服务 器 选项 


图 10-25 


2) 作用 域 选项 的 配置 
在 DHCP 管理 控制 窗口 的 左 侧 ,展开 对 象 树 ,在 “作用 域 " 下 的 “作用 域 选项 ”上 右 击 鼠 


标 , 选 择 弹出 菜单 的 “配置 选项 ”, 如 图 10-26 所 示 。 
”=lolxl 


文件 四) 操作) 查看) 帮助 00 
和 中 | 为 加 |G 芭 | 回 恒 | 少 


ET 
日 目 winserver2008 
Eo 


日 国 作用 域 [192. 168.2 
地 址 池 


192. 166.2. 254 
192. 168.13 
lnpe cn 


标准 


图 10-26 打开 作用 域 选项 


在 打开 的 “作用 域 选 项 "窗口 中 ,有 “常规 ”和 “高 级 ”两 个 选项 卡 ,“ 常 规 ” 选 项 卡 用 于 配置 
作用 域 的 常规 选项 ,从 上 面 的 列表 框 中 选择 要 修改 的 选项 ,下 面 即 显示 相应 的 修改 界面 。 修 


改 后 , 单 击 “ 确 定 ” 即 完成 修改 ,如 图 10-27 所 示 。 
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了 xl 
常规 | 高 级 | 


数据 项 
PE 所 


和 一 一 


碳 EW | 
Eroal 


[三 | 应 用 的 ) | 


图 10-27 修改 作用 域 选项 


10.2.3 DHCP 中 继 代 理 


路 由 器 将 多 个 物理 网 络 连 接 起 来 ,使 多 个 物理 网 络 实现 了 互联 互通 ,但 也 隔离 了 各 物理 
网 络 的 广播 包 。 而 DHCP 采用 广播 方式 进行 IP 地 址 的 分 配 , 因 此 DHCP 服务 被 限制 在 一 
个 物理 网 络 中 ,无 法 为 其 他 物理 网 络 中 的 客户 机 分 配 IP。 若 要 每 个 物理 网 络 都 使 用 DHCP 
进行 网 络 信息 的 配置 ,需要 为 每 个 物理 网 络 配置 一 台 DHCP 服务 器 ,这 样 设备 投资 开销 
则 太 大 。 为 了 解决 这 个 问题 ,可 以 通过 DHCP 中 继 代理 的 方法 解决 。 如 图 10-28 所 示 ， 
路 由 器 连接 着 两 个 物理 网 络 : 子 网 A,IP 地址 为 192. 168.1. 1-254/24; 子 网 B,IP 地址 为 
172. 16. 1. 1-254/24。 子 网 A 中 有 一 DHCP 服务 器 ,其 IP 为 192. 168. 1. 200/24; 子 网 B 中 
有 一 DHCP 中 继 代理 ,其 IP 为 172. 16. 1. 200/24。 子 网 B 中 的 DHCP 客户 机 通过 广播 方 
式 发 出 IP 分 配 请 求 , 由 于 路 由 器 阻隔 了 广播 包 ,DHCP 服务 器 无 法 接收 到 这 个 广播 包 , 子 网 


DHCP 服 务 器 :Win2008 

子 网 A 号 国人 
因 

DHCP 客 户 机 a - 作用 域 2:172.16.1.1-60/24 


ed 16.1.254 
子 DHCP 中 继 代 理 :Win2008 
EN IP 地 址 :172.16.1.200/24 


DHCP 客 户 机 b 


图 10-28 ”DHCP 中 继 代理 的 使 用 
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B 中 的 客户 机 必须 通过 DHCP 中 继 代理 向 DHCP 服务 器 申请 。 信 息 的 具体 传递 过 程 如 下 。 

(1) 子 网 B 中 的 客户 机 通过 广播 方式 向 外 发 出 IP 分 配 请 求 DHCPDISCOVER ,由 于 路 
由 器 的 作用 广播 包 被 限制 在 了 子 网 范围 内 ,无 法 到 达 DHCP 服务 器 。 子 网 B 中 的 DHCP 
中 继 代 理 接收 到 这 个 信息 后 ,以 单 播 方式 向 A 子 网 中 的 DHCP 服务 器 转发 了 这 个 请 求 , 由 
于 是 单 播 ,信息 通过 路 由 器 到 达 DHCP 服务 器 。 

(2) DHCP 服务 器 收 到 这 个 请 求 后 ,也 以 单 播 的 方式 把 DHCPOFFER 发 送 给 B 子 网 
中 的 DHCP 中 继 代理 ,中 继 代理 又 以 广播 方式 向 B 子 网 中 的 所 有 主机 广播 这 个 信息 。 

(3) B 子 网 中 的 客户 端 收 到 这 个 广播 包 后 ,又 广播 了 DHCPREQUEST 信息 ,中 继 代理 
又 以 单 播 的 方式 转发 给 A 子 网 中 的 DHCP 服务 器 。 

(4) A 子 网 中 的 DHCP 服务 器 ,以 单 播 方 式 把 DHCPACK 发 给 了 B 子 网 中 的 中 继 代 
理 , 中 继 代理 向 B 子 网 广播 了 这 个 信息 。B 子 网 中 的 客户 机 收 到 这 个 信息 。 至 此 完成 IP 地 
址 的 申请 与 分 配 。 

以 这 种 方式 每 个 子 网 还 得 有 一 台 DHCP 中 继 代理 ,依然 造成 巨大 的 浪费 。 好 在 现在 的 
路 由 器 都 支持 DHCP 代理 协议 ,可 以 由 路 由 器 来 完成 DHCP 中 继 代 理 的 工作 ,从 而 省 掉 了 
中 继 代理 这 台 机 器 。 


10.2.4 创建 超级 作用 域 


通常 情况 下 ,DHCP 服务 器 的 作用 域 只 能 为 客户 端 分 配 与 它 自身 在 同一 网 段 的 IP 地 
址 。 而 在 实际 应 用 中 , 当 作 用 域 所 在 子 网 的 可 用 IP 地 址 即将 用 尽 ,但 网 络 中 需要 申请 IP 的 
主机 却 在 不 断 增加 ; 或 者 服务 器 接收 来 自 不 同 子 网 的 IP 分 配 请 求 , 这 时 可 以 使 用 多 个 作用 
域 的 地 址 空间 进行 IP 地 址 的 分 配 。 超 级 作用 域 正 好 是 解决 这 个 问题 的 利器 ,超级 作用 域 可 
以 把 多 个 不 同 作用 域 整合 成 为 单个 实体 ,为 客户 分 配 来 自 多 个 作用 域 的 IP 地 址 。 下 面 介 绍 
超级 作用 域 的 建立 过 程 。 

步骤 1: 在 DHCP 管理 控制 窗口 中 , 右 击 左 侧 的 IPv4 ,在 弹出 的 菜单 中 选择 “新 建 超级 
作用 域 ”, 如 图 10-29 所 示 。 


EGGlal 
文件 F) 操作 以) 查看 W) 帮助 0D 
和 路 | 页 加 |G 避 | 回避 


RS 


384e746574624f2. 2011/10/2 22:01:37 
.2 «86dfd98095cT4f4 2011/10/2 22:01:38 
了 C2010101612dba 2011/10/2 22:02:12 


10-29 ”新 建 超级 作用 域 
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步骤 2: 进入 “新 建 超级 作用 域 向 导 ” 的 输入 超级 作用 域名 称 步骤 ,在 名 称 栏 中 输入 超级 


作用 域 的 名 称 , 如 图 10-30 所 示 。 


超级 作用 域名 
您 需要 提供 一 个 识别 超级 作用 域 的 名 称 。 


Se 


名 称 昌 [peraonsi 可 


< 上- 步 9) 取消 


图 10-30 输入 超级 作用 域 的 名 称 


步骤 3: 在 向 导 的 选择 作用 域 窗口 ,可 以 选择 已 经 建立 的 作用 域 作为 超级 作用 域 的 成 
员 。 选 择 时 ,可 以 使 用 Ctrl 或 Shift 键 与 鼠标 协同 选择 多 个 作用 域 ,如 图 10-31 所 示 。 


新 建 超级 作用 域 向 导 


选择 作用 域 
您 通过 建立 一 个 作用 域 集合 来 创建 一 个 超级 作用 域 。 


从 列表 中 选择 一 个 或 多 个 作用 域 将 其 沙 加 到 超级 作用 域 中 * 
可 用 作用 域 W) 


《 上- 步 @) 取消 


图 10-31 选择 作用 域 


步骤 4: 向 导 进入 最 后 一 步 ,显示 超级 作用 域 的 信息 , 单 击 “ 完 成 * 即 可 建立 超级 作用 域 。 
建立 超级 作用 域 时 可 以 将 原来 的 作用 域 加 入 超级 作用 域 .也 可 以 先 建立 超级 作用 域 ,在 
超级 作用 域 中 建立 的 作用 域 自 然 就 属于 超级 域 ; 也 可 以 先 建 作用 域 , 单 击 鼠标 右键 选 “ 添 加 


到 超级 作用 域 ” 进 行 添 加 。 
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若 要 删除 超级 作用 域 , 右 击 欲 删除 的 ”超级 作用 ”, 在 快捷 菜单 中 ,选择 "删除 超级 作用 域 ”， 
单 击 确认 对 话 框 中 的 “确认 ” 即 可 删除 超级 作用 域 。 删 除 超级 作用 域 不 会 影响 原 有 作用 域 。 

图 10-32 所 示 为 DHCP 服务 器 所 在 子 网 192. 168. 13. 0 的 IP 地 址 分 配 情况 ,图 10-33 
为 超级 作用 域 下 另 一 作用 域 IP 分 配 情况 ,这 说 明 超 级 作用 域 把 DHCP 服务 器 中 的 两 个 作 
用 域 整合 成 为 了 一 个 实体 ,用 两 个 网 段 的 地 址 空间 为 客户 分 配 地 址 。 


文件 F) 操作 @) 查看 W) 帮助 0D 
和 区 | 放 加 | 加 区 | 回 刷 
DHCP 


日 目 winserver2008 
日 


2011/10/3 8:05:49 


feng FC lnpe en 

hh-3f9edas09aaa 2011/10/3 8:06:41 DHCP 

3 DADI-FC. lnpc. cn 2011/10/3 8:03:37 DHCP 

呈 地 址 租用 S192 168.13.9 FC-200908271450. 2011/10/3 8:05:00 DHCP 

田 园 保留 男 192.166.13.10 PC-20100423FIDP 2011/10/3 8:03;47 DHCP 
作用 域 


IJPw4 
日 国 超级 作用 域 superdonain 
日 国 作用 域 [192.168.2.0] + 
器 地 址 也 


局 作用 域 选项 
日 国 作用 域 [192. 168.13.0] 
加 地址 也 


文件 中) 操作 查看 W) 才 助 0D 
各 中 | 施 [Tm| Gi 忆 | 卓 而 


日 目 winserver2008 
日 久 Ipw 
日 国 超级 作用 域 superdonain 
日 向 作用 域 [192.168.2.0] x 
园地 直 池 


Yi-EBEADS9200E 2011/10/3 8:09:27 DHCP 
jajamao 2011/10/3 8:05:16 DHCP 
leFc lnpe en 2011/10/3 8:08:35 DHCP 


— 忆 
田 国保 贸 
”号 作用 域 选项 
昌国 作用 域 [192.168.13.0] 
加 地 址 也 


图 10-33 超级 作用 域 中 第 二 个 作用 域 IP 租用 情况 


10.3 DHCP 客户 机 的 配置 与 测试 


配置 完 DHCP 服务 器 以 后 ,客户 机 只 要 设置 为 “自动 获得 IP 地 址 ”与 “自动 获得 DNS 
服务 器 地 址 ? 即 可 自动 获得 IP 地 址 。 下 面 介 绍 客户 机 的 配置 过 程 。 
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Windows 2000/XP 下 ,依次 选择 “开始 ”一 控制 面板 ”网络 连 接 ” 一 “本 地 连接 ”, 右 
击 选择 “属性 ”, 在 “本 地 连接 属性 ”窗口 中 选择 “Internet 协议 (TCP/IP)” 选 项 , 单 击 “ 属 性 ”， 
打开 如 图 10-34 所 示 窗 口 ,选择 自动 获得 IP 地 址 ”和 “自动 获得 DNS 服务 器 地 址 ”, 单 击 
“确定 ”按钮 。 依 次 选择 “开始 ”>“ 运 行 ”, 输 入 “cmd”, 打 开 命 令 行 窗 口 ,输入 ipconfig /all 即 
可 查看 网 络 信息 ; 输入 ipconfig /release 释放 获得 的 IP 地 址 ,输入 ipconfig /renew 重新 获 
得 IP 地址。 


Imternet 协议 (ICP/IP)》 展 性 
庆 现 “各 用 卫生 
让 同和 守 入 本 


加 自动 得 廿 地址 0) 一 一 
人 〇 使 用 下 面 的 IP 地 址 (8) 


昌 自 动 获得 WE 服务 器 霹 让 一 
人 〇 使 用 下 面 的 DNS 服务 器 地 址 下 ) 


图 10-34 Internet 协议 (TCP/IP) 属 性 


实验 15 ”DHCP 服务 器 的 配置 


1. 实验 目标 

(1) 掌握 DHCP 的 工作 原理 。 

(2) 掌握 Windows Server 2008 下 DHCP 服务 器 的 配置 方法 。 

2. 实验 准备 

一 台 安 装 了 Windows Server 2008 的 服务 器 ,一 台 客 户 机 ; 或 者 一 台 安 装 了 虚拟 机 的 性 
能 较 好 的 计算 机 。 

3. 实验 内 容 

(1) DHCP 服务 器 的 安装 。 

(2) 在 DHCP 服务 器 中 创建 作用 域 ,具体 参数 如 下 。 

IP 地 址 段 为 : 192. 168. 1. 1 一 192. 168. 1. 200 
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子 网 掩 码 为 : 255. 255. 255. 0 

网 关 地 址 为 : 192. 168. 1. 254 

域名 服务 器 为 : 192. 168. 0.1 

子 网 所 属 的 域名 为 : Inpc. cn 

默认 的 租 期 为 : 1 天 

排除 地 址 为 : 192. 168. 1. 50 一 192. 168. 1. 55 

为 一 客户 机 保留 IP 为 : 192. 168. 1. 100 

(3) 在 Windows 客户 机 上 测试 DHCP 服务 器 的 工作 是 否 正常 。 


思考 与 练习 
一 、 填空 题 
1. DHCP 是 动态 主机 配置 协议 ,其 英文 全 称 是 。 
2. 分 配 IP 地 址 的 方法 有 两 种 ,一 种 是 静态 分 配 IP 地 址 , 另 一 种 是 。 
3. 配置 DHCP 服务 器 时 ,为 某 一 客户 机 保留 特定 的 卫 是 根据 来 判断 客户 身份 的 。 
4. DHCP 进行 网 络 配置 时 ,配置 网 络 参数 包括 : IP 地 址 、 子 网 掩 码 、 网 关 地 
址 、 地 址 等 网 络 属性 。 
二 、 选择 题 
1. TCP/IP 中 ,( ) 协 议 是 用 来 进行 IP 地 址 自动 分 配 的 。 
A. ARP B. NFS C. DHCP D. DDNS 
2. DHCP 可 以 分 为 两 个 部 分 : 一 个 是 客户 端 ,一 个 是 ( jy 
A. 服务 器 端 B. 客户 机 C. 服务 器 D. 服务 端 
3. DHCP 租用 IP 地 址 的 过 程 有 : IP 租用 请 求 IP 地 址 租用 提供 、IP 租用 选择 和 ( )5 
A. IP 租用 确认 B. IP 的 测试 C. IP 的 分 配 D. IP 的 传输 


4. DHCP 是 基于 ( ) 模 式 的 , 它 允 许 DHCP 服务 器 向 客户 端 动态 分 配 IP 地 址 和 配 


A. C/S B. www C. 域 D. 工作 组 
5. 查看 系统 的 MAC 地 址 ,可 以 使 用 下 面 的 命令 ( )。 
A. ipconfig /all B. ipconfig /release 
C. ipconfig /renew B. ping 
三 、 问 答题 
1. 简 述 使 用 DHCP 进行 网 络 配置 的 好 处 与 场合 。 
2. 简 述 DHCP 的 工作 原理 。 
3. 如 何 设置 DHCP 客户 机 ? 
4. 什么 是 DHCP 的 “特定 IP 地 址 保留 ?功能 ? 它 与 排除 地 址 有 什么 不 同 ? 


Web 服务 器 的 配置 与 管理 


11.1 Web 与 Web 服务 器 


11.1.1 Web 概述 


Internet 是 当今 规模 最 大 、 履 盖 最 广 . 用 户 最 多 ,资源 最 丰富 的 计算 机 网 络 ,Internet 采 
用 TCP/IP 协议 进行 通信 ,把 各 国 、 各 地 区 、 各 部 门 连接 在 一 起 ,整个 Internet 成 为 一 个 没有 
国界 ,没有 空间 限制 的 网 络 。 从 其 诞生 之 日 起 应 用 越 来 越 广 泛 , 用 户 越 来 越 多 ,影响 也 越 来 

Internet 上 的 网 络 信息 资源 信息 量 大 ,类 型 丰富 。 接 入 Internet 的 服务 器 每 年 都 在 以 
几何 级 数 的 速度 增长 ,网 上 数据 除了 文本 形式 外 ,还 有 图 片 、 音 频 、 视 频 等 多 种 类 型 ,采用 超 
文本 或 超 媒 体 技术 ,把 网 络 上 的 这 些 信息 连接 起 来 ,形成 一 张 巨 大 的 知识 网 。 网 络 上 的 信息 
更 新 变化 速度 非常 快 ,时 效 性 很 强 。 每 天 都 有 新 的 内 容 被 发 布 , 旧 的 过 时 的 内 容 被 淘汰 。 网 
络 上 的 信息 同时 也 是 分 散 无 序 的 。 

Web 是 Internet 中 分 布 最 为 广泛 的 一 种 资源 , 它 其 实 是 World Wide Web 的 简称 ,从 这 
个 名 字 可 以 看 出 其 广泛 性 ,现在 WWW 例 然 成 了 网 络 的 代名词 。Web 的 广泛 应 用 是 和 它 
的 优点 分 不 开 的 ,概括 起 来 Web 具有 下 列 特点 。 

(1) Web 是 图 形 化 的 和 易于 导航 的 。Web 非常 流行 的 一 个 很 重要 的 原因 就 在 于 它 可 
以 在 页 面 上 同时 显示 形式 多 样 的 文本 、 图 形 和 多 媒体 信息 。 同 时 ,Web 是 非常 易于 导航 的 ， 
只 需要 从 一 个 链接 跳 到 另 一 个 链接 ,就 可 以 在 各 页 各 站 点 之 间 进 行 浏览 了 。 

(2) Web 具有 交互 性 。 网 页 中 大 量 地 使 用 了 超 链接 ,通过 超 链 接 用 户 的 浏览 顺序 和 所 
到 站 点 完全 由 他 自己 决定 。 另 外 网 页 中 大 量 地 使 用 了 表单 ,通过 表单 可 以 从 服务 器 获得 动 
态 信息 。 用 户 通过 填写 表单 可 以 向 服务 器 提交 请 求 ,服务 器 可 以 根据 用 户 的 请 求 返回 相应 
信息 。 

(3) Web 具有 动态 性 。 随 着 技术 的 进步 , 越 来 越 多 的 Web 发 布 系统 开始 支持 动态 网 页 
的 发 布 ,把 数据 库 中 的 信息 以 Web 网 页 的 方式 发 布 出 来 ,实时 更 新 ,也 加 强 了 和 用 户 的 交 
互 性 。 

(4) Web 具有 平台 无 关 性 。 不 管 是 什么 平台 : Windows 平台 、Linux 平台 、UNIX 平 
台 、Macintosh 还 是 别 的 什么 平台 我 们 都 可 以 访问 WWW。 对 WWW 的 访问 是 通过 一 种 叫 
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做 浏览 器 (Browser) 的 软件 实现 的 。 如 开源 的 Firefox、Microsoft 的 Internet Explorer 等 。 
11.1.2 常用 Web 服务 器 介绍 


WWW 采用 的 是 浏览 器 /服务 器 结构 ,其 作用 是 整理 和 储存 各 种 WWW 资源 ,并 响应 客 
户 端 软件 的 请 求 ,把 客户 所 需 的 资源 传送 给 客户 机 。Web 服务 器 在 整个 Internet 网 络 中 占 
有 非常 重要 的 地 位 ,下 面 介绍 几 个 常用 的 Web 服务 器 。 

1. Apache 服务 器 

Apache 是 一 种 开源 的 Web 服务 器 软件 , 它 源 于 NCSA httpd 服务 器 , 当 NCSA WWW 
服务 器 项 目 停止 后 ,那些 使 用 NCSA WWW 服务 器 的 人 们 开始 交换 用 于 此 服务 器 的 补丁 ， 
这 也 是 Apache 名 称 的 由 来 (A patchy Server, 一 个 充满 补丁 的 服务 器 )。Apache 是 世界 上 
用 得 最 多 的 Web 服务 器 ,市 场 占有 率 达 60% 左 右 。Apache 成 功 的 原因 在 于 它 的 源 代码 开 
放 、 有 一 支 开 放 的 开发 队伍 、 支 持 跨 平台 的 应 用 (可 以 运行 在 几乎 所 有 的 UNIX、Windows、 
Linux 系统 平台 上 ) 以 及 它 的 可 移植 性 等 方面 。 

2. IIS 服务 器 

Microsoft 的 Web 服务 器 产品 为 Internet Information Service(IIS),IIS 是 允许 在 公共 
Intranet 或 Internet 上 发 布 信息 的 Web 服务 器 。IIS 是 目前 最 流行 的 Web 服务 器 产品 之 
一 , 据 统 计 2011 年 其 市 场 占有 率 为 18. 83%, 居 第 二 的 位 置 ,很 多 著名 的 网 站 都 是 建立 在 
IIS 平 台 上 的 。IIS 提供 了 一 个 图 形 界面 的 管理 工具 , 称 为 Internet 服务 管理 器 ,可 用 于 监 
视 配 置 和 控制 Internet 服务 。 

IIS 是 一 种 Web 服务 组 件 ,其 中 包括 Web 服务 器 ,FTP 服务 器 NNTP 服务 器 和 
SMTP 服务 器 ,分 别 用 于 网 页 浏览 ,文件 传输 、 新 闻 服 务 和 邮件 发 送 等 方面 , 它 使 得 在 网 络 
(包括 互联 网 和 局 域 网 ) 上 发 布 信息 成 为 一 件 很 容易 的 事 。 它 提供 ISAPI(Intranet Server 
API) 作 为 扩展 Web 服务 器 功能 的 编程 接口 ; 同时 , 它 还 提供 一 个 Internet 数据 库 连 接 器 ， 
可 以 实现 对 数据 库 的 查询 和 更 新 。 

3. Nginx 

Nginx(“engine x”) 是 一 个 高 性 能 的 HTTP 和 反 向 代理 服务 器 ,也 是 一 个 IMAP/ 
POP3/SMTP 代理 服务 器 。Nginx 是 由 Igor Sysoev 为 俄罗斯 访问 量 第 二 的 Rambler. ru 站 
点 开发 的 ,第 一 个 公开 版 本 0.1. 0 发 布 于 2004 年 10 月 4 日 。 其 将 源 代 码 以 类 BSD 许可 
证 的 形式 发 布 , 因 它 的 稳定 性 .丰富 的 功能 集 . 示 例 配置 文件 和 低 系 统 资源 的 消耗 而 闻 
名 。2011 年 6 月 1 日 ,Nginx 1.0.4 发 布 。2011 年 统计 它 的 市 场 占有 率 为 7.5%, 居 第 
三 位 。 

Nginx 是 一 个 很 牛 的 高 性 能 Web 和 反 向 代理 服务 器 ,Nginx 以 事件 驱动 的 方式 编写 ， 
所 以 有 非常 好 的 性 能 ,在 高 连接 并 发 的 情况 下 .Nginx 是 Apache 服务 器 不 错 的 替代 品 ; 在 
反 向 代理 、 负 和 载 均衡 方面 Nginx 也 有 不 俗 的 表现 ; Nginx 也 是 一 个 非常 优秀 的 邮件 代理 服 
务 器 (最 早 开发 这 个 产品 的 目的 之 一 也 是 作为 邮件 代理 服务 器 ) 。 
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4. Lighttpd 

Lighttpd 是 一 个 德国 人 领导 的 开源 软件 ,其 根本 目的 是 提供 一 个 专门 针对 高 性 能 网 站 ， 
安全 ,快速 ,兼容 性 好 并 且 灵 活 的 Web Server 环境 。 具 有 非常 低 的 内 存 开销 ,CPU 占用 率 
低 , 效 能 好 ,以 及 丰富 的 模块 等 特点 。Lighttpd 是 众多 Open Source 轻 量 级 Web Server 中 
较为 优秀 的 一 个 。 支 持 FastCGI、CGI、Auth、 输 出 压缩 (Output Compress, OC)、URL 重 
写 , Alias 等 重要 功能 ,而 Apache 之 所 以 流行 ,很 大 程度 也 是 因为 功能 丰富 ,在 Lighttpd 上 
很 多 功能 都 有 相应 的 实现 。 

5. Tomcat 

Tomcat 是 一 个 开放 源 代码 ,运行 Servlet 和 JSP Web 应 用 软件 的 基于 Java 的 Web 应 
用 软件 容器 。Tomcat Server 是 根据 Servlet 和 JSP 规范 执行 的 ,因此 我 们 就 可 以 说 Tomcat 
Server 也 实行 了 Apache-Jakarta 规范 且 比 绝 大 多 数 商 业 应 用 软件 服务 器 要 好 。 

6. Resin 

Resin 是 CAUCHO 公司 的 产品 ,是 一 个 非常 流行 的 支持 Servlets 和 JSP 的 引擎 ,速度 
非常 快 。Resin 本 身 包 含 了 一 个 支持 HTTP/1. 1 的 Web 服务 器 。 虽 然 它 可 以 显示 动态 内 
容 , 但 是 它 显示 静态 内 容 的 能 力也 非常 强 ,速度 直 副 Apache Server。 许 多 站 点 都 是 使 用 该 
Web 服务 器 构建 的 。 

Resin 也 可 以 和 许多 其 他 的 Web 服务 器 一 起 工作 ,比如 Apache Server IIS 等 。Resin 
支持 Servlets 2. 3 标准 和 JSP 1. 2 标准。 熟悉 ASP 和 PHP 的 用 户 可 以 发 现 用 Resin 来 进 
行 JSP 编程 是 件 很 容易 的 事情 。 

Resin 支持 负载 均衡 (Load Balancing) ,可 以 增加 Web 站 点 的 可 靠 性 。 方 法 是 增加 服 
务 器 的 数量 。 比 如 一 台 Server 的 错误 率 是 1% 的 话 , 那 么 支持 负载 均衡 的 两 个 Resin 服务 
器 就 可 以 使 错误 率 降 到 0.01%。 


11.2 IIS 服务 器 安装 与 配置 


11.2.1 JIS 服务 器 的 安装 


步骤 1: 依次 选择 “开始 ”管理 工具 ”服务 器 管理 器 " ,打开 服务 器 管理 器 ,选择 窗 
口 左 侧 * 角 色 ”, 单 击 右 侧 * 添 加 角色 ”, 如 图 11-1 所 示 。 

步骤 2: 进入 添加 角色 向 导 的 “开始 之 前 ”步骤 , 单 击 “ 下 一 步 ” 按 钮 。 

步骤 3: 进入 添加 角色 向 导 的 “服务 器 角色 ”步骤 , 单 击 弹 出 窗口 “添加 角色 向 导 ” 中 的 
“添加 必要 的 功能 ”。 

步骤 4: 进入 添加 角色 向 导 的 “服务 器 角色 ”步骤 , 单 击 *Web 服务 器 (IIS)” 复 选 框 ,如 
图 11-2 所 示 。 单 击 “ 下 一 步 ” 按 钮 。 

步骤 5: 进入 添加 角色 向 导 的 “Web 服务 器 (IIS) ”步骤 , 单 击 “ 下 一 步 ”按钮 。 


ET HEELE 
文件 F) ”操作 愉 ) ”查看 W) 帮助 00 
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^~ 角色 摘要 
分 角色 : 已 安装 2 (从 16) 
DHCP 服务 器 


上 次 出 新 时 间 : 2011/10/4 7:34:33 配置 刷新 


图 11-1 


开始 之 前 i 上 的 一 个 或 多 个 角色 。 

角色 @): 
Yeb 服务 器 CTS) Active Directory Rights Management Services 

角色 服务 口 Aetive Directory 联合 身份 验证 服务 

口 Active Direetory 轻型 目录 服务 
确认 日 hctive Directory 域 服务 
进度 口 Active Directory i 
结果 ) 

日 

TDP = 

口 Windors :部署 妥 务 

中 全 人 

口 惑 是 和 访问 服务 

口 文件 服务 

昌 应 用 i 

BE 
有 关 服 务 器 角色 的 详细 信息 
图 11-2 选择 安装 


步 又 6: 进入 添加 角色 向 导 的 “角色 服 务 "步骤 ,在 窗口 右 侧 , 选 中 "常见 


的 所 有 选择 , 单 击 “ 下 一 步 ” 按 钮 ,如 图 11-3 所 示 。 


添加 IIS 角色 


据 述 ; 
ah 服务员 (IIS) 提 供 
ee 和 sb 应 用 程序 基础 结 


可 靠 、 可 管理 


< 上 =- 步 @) | [下 - 步 中 >] 名 取消 


Web 服务 器 


HTTP 功能 ”下 
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添加 角色 向 导 BE | 
中. 选择 角色 服务 
开始 之 前 选择 为 Web 服务 器 0TS) 安装 的 角色 服务 
服务 器 角色 角色 服务 @): 
以 根据 请 求 的 原 
容 。 不 需要 使 用 组 、 Es 
文件 系统 可 中 控制 对 内 容 的 访问 


本 理 地 址 或 域 


《< 上-- 步 中 要 装 加 ) 取消 


图 11-3 选择 将 要 安装 的 角色 服务 


步骤 7: 进入 添加 角色 向 导 的 “确认 ?步骤 , 单 击 "安装 ?按钮 ,开始 安装 。 

步骤 8: 进入 添加 角色 向 导 的 “结果 ?步骤 , 单 击 “关闭 ?结束 安装 过 程 。 

步骤 9: 测试 IIS 是 否 安装 成 功 。 在 客户 机 上 打开 正 ,在 下 地 址 栏 中 输入 IIS 服务 器 
的 卫 地 址 http://192.168.13.200, 如 果 一 切 正常 的 话 ,可 见 到 如 下 的 欢迎 界面 ,如 图 11-4 
所 示 。 


11.2.2 JIIS 服务 器 的 基本 设置 


IIS 服务 器 安装 完成 以 后 ,可 以 通过 以 下 方式 进行 Web 服务 器 的 配置 。 

方法 一 : 依次 选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (1IS) 管 理 器 ”, 打 开 
Internet 信息 服务 (1S) 管理 器 。 

方法 二 : 依次 选择 “开始 ”一 “管理 工具 ”服务 器 管理 器 "。 打 开 服 务 器 管理 器 ,在 窗 
口 的 左 侧 依 次 展开 “角色 ”>“Web 服务 器 ”一 ”Internet 信息 服务 (IIS) 管理 器 ”, 窗 口 的 右 侧 
就 会 呈现 出 管理 界面 。 

方法 三 : 依次 打开 * 开 始 ” 盖 运行 ”, 在 运行 对 话 框 中 输入 inetmgr, 单 击 “ 确 定 ”, 也 可 打 
开 Internet 信息 服务 (IIS) 管 理 器 。 
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泪 IIS7 - 王 crosoft Internet Explorel 


文件 ) 编辑 下 ) 查看 Q) 收 亭 ) 工具 CD 帮助 0 


四 银 - 日 - 国 国 的 月 同 去 em 加 加 


地 址 加 | 千 http://192.168.13.200/ 


internet information services 


| 知 ] http; /1 ge. microsoft, com/ frlink/?linki 4=661364clc: 


图 11-4 IIS 的 默认 欢迎 界面 

1， 局 动 /停止 HS 服务 器 

常见 的 启动 或 停止 IIS 服务 的 方式 有 三 种 。 

(1) 在 “Internet 信息 服务 (IIS) 管 理 器 ?左边 窗 格 中 选择 服务 器 的 名 称 , 在 右边 窗 格 中 
有 “重新 启动 "“ 启 动 "“ 停 止 "按钮 , 单 击 即 可 执行 相应 动作 ,如 图 11-5 所 示 


+ 信息 服务 CIS) 管 理 器 
66 | 写 ，wnszmwzrzo0e ， 


| 四 = 全 | 央 - 
文件 2) 视图 W) 帮助 00 
EEC 


全 WINSERVER2008 
主页 


网 站 
起 Datalt wb site| 


图 11-5 在 管理 器 窗口 中 启动 /停止 IIS 服务 
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(2) 依次 选择 “开始 "一 “管理 工具 ”服务 ,打开 服务 窗口 ,选择 World Wide Web 
Publishing Service 服务 项 , 单 击 图 中 椭圆 圈 住 的 按钮 ,或 右 击 服务 的 名 称 , 选 择 “ 启 动 "…“ 停 
止 ”“ 和 暂停"“ 重 新 启动 ”等 选项 也 能 执行 相应 的 动作 ,如 图 11-6 所 示 。 


=I9lx| 
文件 F) 操作 和 ”查看 W 。 帮助 0 


雪 钊 | 中 | 日 GBB| 虽 卫 
及。 服 务 (本 地 ) 


Mindors Update 

| Yim? Yeb Froxy Auto-Discover. 

Dired AutoConfig 
fornance Adapter 


扩展 人 乏 查 7 
| 停止 本 地 计算 机 上 的 服务 orld Wide Web Publishing Service | 


履 夏 07 


图 11-6 在 服务 窗口 中 启动 /停止 IIS 服务 


(3) 在 “Internet 信息 服务 (IIS) 管 理 器 ?左边 窗 格 中 右 击 服务 器 名 称 ,弹出 菜单 中 有 ”局 
动 "“ 停 止 " 等 菜单 项 ,选择 即 可 执行 相应 的 功能 ,如 图 11-7 所 示 。 


图 11-7 从 服务 器 名 称 上 启动 /停止 IIS 服务 


2. 网 站 IP 地 址 的 绑 定 

每 个 Web 服务 器 都 有 一 个 或 多 个 IP 地 址 , 某 一 网 站 到 底 使 用 哪个 IP 地 址 需要 设置 一 
下 。 打 开 Internet 信息 服务 (IIS) 管 理 器 ,在 左 侧 依次 展开 “服务 器 名 称 ”>“ 网 站 ”> Default 
Web Site, 在 窗口 中 间 位 置 选 “IPv4 地 址 和 域 限制 ”, 在 窗口 右 侧 单 击 “ 绑 定 ”"。 打 开 如 图 11-8 所 
示 的 网 站 绑 定 对 话 框 ,在 该 对 话 框 中 ,选择 列表 框 中 的 主机 名 为 空 ,IP 地 址 为 "* ”的 网 站 ， 
然后 单 击 “ 编 辑 ”。 
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G5 @ » YsravrR2008 ， 网 站 » Defanlt Web Site » | 名 人 I- 
文件 8) 视图 W) 帮助 00 


CSTETT @ default Web site 主页 
起 妈 页 
WINSERYER2008 QWINSERVER20| 分 组 依据 区 域 8 国 - 加 济 监 
局 应 用 程序 也 WD EE Fr" 编 加 权限 
司 网 站 编辑 站 点 
人 Dataalt feb Site 得 EE me 疡 ssi 
MTTP 响应 标 tTP 重 定 向 和 国 基本 设置 
和 查看 应 用 程序 
吕 汪 图 4# ER 
3 设 轩 外 加 F 聊 。 拉 R 页 机 管理 网 站 5 
作 重新 启动 
PE 》 启动 
Eg 号 加 停止 
i i a 浏览 网 站 
到 | 加 测 E sm http) 
高 级 设 秆 
+ 下 国 zh 机 和 图 | 内 容 视 图 


图 11-8 网 站 IP 地 址 的 绑 定 


打开 图 11-9 所 示 的 "编辑 网 站 绑 定 ”对话 框 ,在 IP 地 址 栏 , 单 击 三 角 符 号 选择 准备 绑 定 
的 本 服务 器 的 IP 地 址 ,在 主机 名 文本 框 中 输入 主机 名 。 单 击 “ 编 辑 网 站 绑 定 ”对 话 框 的 “ 确 
定 ” 按 钮 ,再 单 击 “ 网 站 绑 定 ”对 话 框 中 的 “关闭 ”按钮 。 


EI 


ES 到 xd 


类 型 m: 节 地 址 中): 端口 吕 ): 
必定 sz 168. 13. 200 二 
一 让 名 o 
1npe. = 


示例 : ww centoso com 或 marketing contoso com 


Ci ] ws | 


图 11-9 “编辑 网 站 绑 定 " 对 话 框 


3. 网 页 存储 位 置 的 设置 

在 如 图 11-10 所 示 的 “Internet 信息 服务 (IIS) 管 理 器 "中 选中 * 网 站 ”下 的 Default Web 
Site, 在 右 侧 的 “操作 ” 窗 格 中 选 “ 基 本 设置 ”选项 。 

打开 “编辑 网 站 ”对 话 框 ,如 果 要 重新 设置 网 站 的 物理 存储 路 径 , 单 击 “ 物 理 路 径 ” 文 本 框 
右 侧 的 “.. ”按钮 ,指定 想 设置 为 网 页 存储 位 置 的 目录 , 单 击 “ 确 定 ” 完 成 设置 。 
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Internet 信息 联 务 CLS) 管理 委 EE =lolx| 
GS | @ ，mmszavaiznoe » Fk » Defeilt Wed site » | 四 光合 I@- 
文件 中。 视图 W) 帮助 0 
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图 11-10 设置 网 站 的 网 页 存储 位 置 


4， 设置 网 站 的 默认 主页 

选择 “Internet 信息 服务 (IIS) 管理 器 "左边 窗 格 中 “网 站 ?下 的 Default Web Site, 再 双 
击 中 间 窗 格 中 的 “默认 文档 ”, 中 间 窗 格 中 就 会 显示 当前 网 站 的 默认 主页 。 单 击 右边 窗 格 中 
的 “添加 ”添加 一 个 网 站 的 默认 主页 ; 选择 中 部 窗 格 中 的 文档 , 单 击 右边 窗 格 中 的 “删除 ”, 删 
除 一 个 默认 主页 ; 选择 中 部 窗 格 中 的 一 个 文档 , 单 击 右边 的 "上 移 "“ 下 移 ”, 可 以 改变 文档 
在 网 站 中 排列 顺序 ,在 上 面 的 文档 先 被 搜索 到 ,如 图 11-11 所 示 。 


中 Internet 信息 服务 (TIS) 管 理 器 


65 WINSERYER2008 网 站 »Defoult Web Site » 


文件 F) 视图 W) 帮助 00 


@ Hi er 
请 求 特定 文件 名 时 返回 bii 文 件 。 技 S a 
Tefaalt htm 继承 
中 和 © mm ev 0 Pe 
继承 
继承 


配置: “Default Web Site” web. config 


图 11-11 网 站 默认 主页 的 设置 


11.2.3 用 IIS 发 网 页 
1. 使 用 默认 网 站 发 布 网 页 
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一 般 情况 下 ,没有 什么 特殊 要 求 使 用 系统 默认 的 网 站 就 可 以 发 布 网 页 。 把 网 页 文件 复 


制 到 C:\inetpub\wwwroot 目录 下 ,把 网 站 主页 改名 为 Default. htm。 款 


用 默认 网 站 发 布 网 页 。 
2. 新 建 网 站 


E 议 初学 者 先 尝试 使 


若 不 使 用 默认 的 网 站 发 布 网 页 , 则 需要 新 建 网 站 。 下 面 我 们 一 起 来 新 建 一 个 网 站 ,并 发 


布 默认 网 页 myfirst. html。 


步骤 1: 打开 “Internet 信息 服务 (IIS) 管 理 器 ” ,在 左边 窗 格 中 右 击 “网 站 ”, 选 择 弹出 菜 


单 中 的 “添加 网 站 ”, 如 图 11-12 所 示 。 


步骤 2: 打开 “添加 网 站 ”窗口 ,在 “网 站 名 称 ” 栏 输入 网 站 名 称 , 单 击 “ 物 理 路 径 ” 右 侧 的 
“.. "按钮 ,选择 存放 网 页 的 物理 路 径 。 在 “IP 地 址 ?组 合 框 中 ,选择 服务 器 的 IP 地 址 , 单 击 


“确认 ”按钮 ,如 图 11-13 所 示 。 


绰 Internet 信息 服务 (IIS) 管 理 器 
国 WINSERVER2008 ， 网 站 ， 
文件 四) 视图 %) 帮助 00 


图 11-12 选择 弹出 菜单 “添加 网 站 ” 


web eb 


| 


选择 到 )，， 


主机 名 00; 


示例 : mm. contoso. com 或 narketing contoso con 


[ 雷 定 
类 型 中 ”下 地 址 癌 ): 端口 0)- 
tp H) he. 168.15.200 zp 


友 立即 启动 网 站 00) 


CE ] ws | 


图 11-13 “添加 网 站 "窗口 


步骤 3: 停止 默认 网 站 。 因 为 默认 网 站 绑 定 了 IIS 服务 器 的 IP 地 址 ,新 建 的 网 站 也 绑 
定 了 IIS 服务 器 的 IP 地 址 ,应 停止 默认 网 站 。 方 法 是 在 “Internet 信息 服务 (IIS) 管 理 器 ” 窗 


哆 


11-14 所 示 。 


口中 , 单 击 Default Web Site, 在 右 侧 “ 操 作 ” 窗 格 中 , 单 击 “ 停 止 ” 按 钮 ,停止 默认 网 站 ,如 


步骤 4: 添加 “默认 文档 ”。 在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 , 单 击 左 侧 窗 格 中 的 
myweb 网 站 ,再 双 击 中 部 窗 格 中 的 “默认 文档 ”, 打 开 图 11-15 所 示 的 界面 , 右 击 “操作 ” 窗 格 
中 的 “添加 ”, 在 弹出 窗口 中 输入 网 站 首页 文档 名 myfirst. html。 
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11-15 设置 默认 文档 


步骤 5: 在 客户 端 打开 浏览 器 ,输入 IIS 服务 器 的 IP 地 址 即 可 浏览 发 布 的 网 页 。 
11.2.4 建立 虚拟 目录 


上 一 节 发 布 网 页 时 ,我 们 把 网 页 放 在 了 系统 默认 的 C:\inetpub\wwwroot 目录 下 ,或 者 
其 他 目录 ,如 C:\www, 这 些 物理 目录 叫做 主 目录 。 主 目录 对 应 着 网 站 的 根 目 录 , 在 主 目录 
下 的 网 页 都 可 以 发 布 出 去 ,然而 ,有 时 需要 发 布 主 目录 之 外 的 其 他 目录 下 的 网 页 ,使 它 成 为 
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网 站 的 有 机 组 成 部 分 ,这 时 怎么 办 呢 ? 要 发 布 主 目录 之 外 的 其 他 目录 下 的 网 页 ,可 以 使 用 虚 
拟 目录 技术 。 

使 用 虚拟 目录 具有 以 下 优点 。 

(1) 提高 Web 服务 器 的 安全 性 。 使 用 虚拟 目录 ,把 网 页 放 到 了 主 目 录 之 外 ,网 站 用 户 
并 不 知道 网 页 文件 真正 存放 在 什么 位 置 , 不 能 修改 /删除 网 页 文件 。 

(2) 提高 网 站 建设 的 灵活 性 。 比 如 网 站 下 有 一 目录 为 video, 它 对 应 的 物理 路 径 为 
D:\video 目录 ,由 于 视频 文件 太 大 ,服务 器 的 D 盘 空 间 不 够 ,把 它 转 到 别 的 服务 器 或 专用 存 
储 设 备 ,这 时 只 需要 把 网 站 下 的 video 目录 和 物理 目录 的 对 应 关系 改变 一 下 就 可 以 了 ,用 户 
看 到 的 还 是 video 目录 ,网 站 逻辑 关系 并 未 改变 。 

(3) 均衡 了 服务 器 的 负载 。 由 于 网 络 资源 存放 在 了 不 同 的 物理 设备 上 , 当 网 站 负载 较 
大 时 ,不 会 因为 /O 瓶颈 使 网 站 性 能 下 降 。 

下 面 用 一 个 实际 例子 说 明 虚 拟 目 录 的 建立 。 

步骤 1: 在 C:\ 盘 下 ,建立 文件 夹 video, 并 在 其 下 建立 文件 default. htm, 文 件 内 容 是 
“二 Hl1 放 这 里 是 视频 点 播 ,在 c:\video 下 二 /HI 二 ”。 

步骤 2: 在 “Internet 信息 服务 (IIS) 管 理 器 "中 右 击 网 站 下 的 Default Web Site, 从 弹出 
菜单 中 选择 “添加 虚拟 目录 ”。 

步骤 3: 弹出 对 话 框 添加 虚拟 目录 ”, 在 别名 文本 框 中 ,输入 video, 在 物理 路 径 中 输入 
C:\video, 或 单 击 “.. "按钮 ,选择 “C:\video”。 单 击 “ 确 定 ” 按 钮 。 

打开 浏览 器 ,输入 http://192. 168. 13. 200/video/ 即 可 浏览 虚拟 目录 下 的 网 页 了 ,如 
图 11-16 所 示 。 


PTE 241x 


网 站 名 称 ， Default Web Site 
路 径 : 


Internet 


GS 了 INSERVER2008 》 网 站 ， Defaalt el 
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图 11-16 虚拟 目录 的 建立 
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11.2.5 HTTP 重 定向 


如 果 网 站 正在 建设 中 ,内 容 还 未 建设 完成 ,这 时 就 需要 把 建设 中 的 网 站 重 定 向 到 另外 一 
个 网 站 。 客 户 浏览 建设 中 的 网 站 时 打开 的 是 另外 一 个 网 站 。 上 默认 情况 下 ,没有 安装 重 定向 
服务 ,需要 安装 重 定向 服务 。 

1. 安装 HTTP 重 定向 服务 

步骤 1: 打开 “服务 器 管理 器 ”窗口 ,展开 左 侧 * 角 色 ” 选 项 , 单 击 *Web 服务 器 ” ,在 窗口 
右边 选择 "添加 角色 服务 ,如 图 11-17 所 示 。 


=|Gjx| 


文件 中) 操作 查看 0) 帮助 00 
和 中 | 为 加 | 回 


上 sa ll 


日 她 角 色 
田 在 DNs 服务 器 名 提供 可 靠 、 可 管理 并 且 可 扩展 的 Ye 应 用 程序 基础 结构 


导 有 /3 


1 加 | 仿 上 次 和 8 后 ; 2011/10/4 18:34:08 配置 刷新 
i 


图 11-17 添加 角色 服务 


步骤 2: 在 打开 的 “添加 角色 服务 ”窗口 中 ,如 图 11-18 所 示 ,选择 “HTTP 重 定向 ”, 单 击 
“下 一 步 " 按 钮 。 


添加 角色 服务 


图 11-18 选中 HTTP 重 定向 服务 


步骤 3: 进入 向 导 的 “确认 ”步骤 , 单 击 “ 安 装 ”, 开 始 安 装 。 
步骤 4: 进入 向 导 的 “结果 ”步骤 , 单 击 “ 关 闭 ”, 完 成 安装 。 


第 11 章 。 Web 服务 器 的 配置 与 管理 229 


2. 设置 重 定 向 

现在 以 上 面 建 的 两 个 网 站 为 例 来 讲解 HTTP 重 定向 的 设置 方法 。 默 认 网 站 的 访问 地 
址 是 http://192. 168. 13. 200,myweb 网 站 的 访问 地 址 是 http://192. 168. 13. 200:8080。 

(1) 更 改 myweb 网 站 的 端口 

因为 myweb 和 默认 网 站 和 运行 在 同一 IIS 服务 器 内 ,需要 把 它 绑 定 在 不 同 的 端口 上 它们 
才能 同时 运行 。 

步骤 1: 在 “Internet 信息 服务 (IIS) 管 理 器 ? 左 侧 窗 格 中 右 击 myweb, 选 择 弹出 菜单 中 
的 “编辑 绑 定 ”, 如 图 11-19 所 示 。 
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图 11-19 设置 myweb 网 站 的 端口 


步骤 2: 在 打开 的 “网 站 绑 定 ”对 话 框 中 ,选择 其 中 的 192. 168. 13. 200 网 站 , 单 击 “编辑 ” 
按钮 。 

步 台 3; 在 打开 的 “编辑 网 站 绑 定 ”对 话 框 中 ,把 端口 由 原来 的 80 改 为 8080。 单 击 “ 确 
定 ” 按 钮 。 

(2) 设置 myweb 重 定向 

步骤 1: 在 “Internet 信息 服务 (IIS) 管 理 器 ? 左 侧 窗 格 中 单 击 myweb 网 站 ,中 间 窗 格 显 
示 任 务 选 项 。 

步骤 2: 在 窗口 的 中 间 窗 格 中 ,双击 “HTTP 重 定向 ”。 

步骤 3: 窗口 改变 为 如 图 11-20 所 示 , 选 中 “将 请 求 重 定 向 到 此 目标 ”, 在 文本 框 中 输入 
http://192. 168. 13. 200, 在 重 定向 行为 中 选中 “将 所 有 请 求 重 定向 到 确切 的 目标 (而 不 是 相 
对 于 目标 )”。 单 击 “ 操 作 ” 窗 格 中 的 “应 用 ”。 
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配置: “myweb” web config 得: 


图 11-20 设置 myweb 网 站 的 重 定向 


(3) 打开 浏览 器 ,输入 myweb 的 网 址 http://192. 168. 13. 200: 8080 ,结果 显示 的 是 默 
认 网 址 。 说 明 myweb 的 网 站 (http://192. 168. 13. 200:8080) 已 经 重 定向 到 了 默认 网 址 
http://192. 168. 13. 200:80。 


11.3 多 网 站 实现 技术 


正如 我 们 前 面 所 讲解 的 那样 ,如 果 在 一 个 服务 器 同时 运行 两 个 或 两 个 以 上 的 网 站 时 ,会 
产生 冲突 ,如 何 消除 冲突 ,在 一 台 网 络 服务 器 中 运营 多 个 网 站 呢 ? 要 唯一 地 标识 一 个 网 站 可 
以 通过 三 种 途径 : IP 地址、 端口 和 主机 标识 名 。 因 此 ,可 以 通过 这 三 种 途径 实现 在 一 台 服 务 
器 上 运营 多 个 网 站 。 


11.3.1 使 用 不 同 IP 地 址 架设 不 同 网 站 


一 般 虚 拟 主机 都 使 用 多 个 人 P 地 址 ,以 确保 不 同 的 域名 使 用 不 同 的 了 P 地址。 在 一 个 服务 
器 上 使 用 多 个 人 P 地 址 ,有 两 种 方式 : 一 种 是 服务 器 中 有 多 块 网 卡 , 一 个 网 卡 绑 定 一 个 卫 地 址 ; 
另外 一 种 方法 是 服务 器 只 有 一 块 网 卡 , 这 块 网 卡 绑 定 多 个 卫 地 址 。 因 路 由 器 等 网 络 设备 端口 
比较 紧张 ,一 般 服 务 器 采用 安装 一 个 高 性 能 网 卡 , 绑 定 多 个 卫 地 址 的 方式 。Windows 操作 系 
统 支 持 一 块 网 卡 绑 定 多 个 IP 地 址 。 下 面 介绍 不 同 IP 地 址 运营 不 同 网 站 的 技术 。 

(1) 服务 器 一 块 网 卡 绑 定 多 个 IP 地 址 。 

步骤 1: 依次 选择 “开始 ”>“ 控 制 面板 ”>“ 网 络 和 共享 中 心 ”>“ 管 理 网 络 连接 ”, 在 打开 
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的 “网 络 连接 窗口 ”中 双击 “本 地 连接 ”, 打 开 “ 本 地 连接 状态 ”窗口 , 单 击 “ 属 性 ”按钮 。 

步骤 2: 打开 “本 地 连接 属性 ”窗口 ,选择 “Internet 协议 版 本 4(TCP/IPv4)”, 然 后 , 单 击 
“属性 ?按钮 。 

步骤 3: 打开 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”窗口 , 单 击 “高 级 ”按钮 。 

步骤 4: 打开 “高 级 TCP/IP 设置 "窗口 , 单 击 “ 添 加 ”按钮 。 

步骤 5: 打开 “TCP/IP 地 址 ”对 话 框 ,输入 新 绑 定 的 IP 地 址 。 单 击 “ 添 加 ”按钮 。 

步骤 6: 依次 单 击 * 确 定 ? 或 “关闭 "按钮 ,关闭 各 窗口 ,这 时 服务 器 就 绑 定 了 两 个 IP 地 址 
192. 168. 13. 200 和 192. 168. 13. 198 ,如 图 11-21 所 示 。 
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图 11-21 网 卡 绑 定 多 个 IP 地 址 
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(2) 参照 第 9 章 ,为 域名 添加 两 条 记录 : www. lnpc. cn 对 


应 IP 为 192. 168. 13. 200， 
support. Inpc. cn 对 应 IP 为 192. 168. 13. 198 ,如 图 11-22 所 示 。 


二 DHS 管理 器 
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ET 
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192. 168, 13. 200 
192. 166.13.196 


图 11-22 为 域名 添加 记录 


(3) 为 不 同 网 站 绑 定 不 同 的 IP 地址 。 参 照 11. 2.2 节 内 容 , 把 Default Web Site 网 站 绑 


定 到 192. 168. 13. 200,80 号 端口 ; 把 support 网 站 绑 定 到 192. 168. 13. 198 ,80 号 端口 ,如 
图 11-23 所 示 。 
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示例 : www. contoso. com 或 marketing contoso. com 


图 11-23 ”为 不 同 的 网 站 绑 定 不 同 的 IP 地 址 
(4) 测试 不 同 的 网 站 


打开 浏览 器 .分别 输入 www. lnpc. cn 和 support. lnpc. cn, 可 以 看 到 浏览 的 网 页 分 别 来 
自 于 不 同 的 网 站 。 
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11.3.2 不 同 端口 运营 不 同 网 站 


上 面 的 方法 是 比较 传统 的 主机 运营 方式 。 随 着 网 络 的 发 展 ,IPv4 的 地 址 越 来 越 紧张 
了 。 为 了 减少 IP 地 址 的 占用 ,一 台 服 务 器 安装 一 块 网 卡 , 设 置 一 个 IP 地 址 ,但 使 用 不 同 的 
端口 ,实现 多 网 站 和 运营。 下面 介绍 设置 方法 。 
现在 我 们 假定 www. lnpc. cn 网 站 占用 192. 168. 13. 200 的 80 端口 , support. lnpc. cn 
占用 192. 168. 13. 200 的 8080 端口 。 
步骤 1: 建立 网 页 。 
在 C:\inetpub\wwwroot\ 目 录 下 建立 default. htm 文件 ,其 内 容 是 “一 hl 之 这 是 WWW 
网 站 ,端口 是 80 一 /hl 二 ”; 在 C:\support 目录 下 建立 default. htm 文件 ,其 内 容 是 “一 hl 二 
这 是 support 网 站 ,端口 是 8080 二 /hl 二 ” 
步骤 2: 绑 定 IP 地 址 和 端口 。 
参照 11. 2. 2 小 节 内 容 , 把 Default Web Site 网 站 绑 定 到 192. 168. 13. 200 ,80 号 端口 ; 
把 support 网 站 绑 定 到 192. 168. 13. 200,8080 号 端口 ,如 图 11-24 所 示 。 
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11-24 为 网 站 绑 定 IP 地 址 和 端口 


步骤 3: 测试 不 同 端口 上 的 不 同 网 站 ,如 图 11-25 所 示 。 
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11-25 不 同 端口 运营 不 同 网 站 


11.3.3 根据 主机 头 架 设 不 同 网 站 


使 用 不 同 端口 绑 定 不 同 网 站 ,虽然 实现 了 在 一 个 服务 器 上 运营 多 个 网 站 ,但 给 网 站 的 用 
户 带 来 了 不 必要 的 麻烦 : 必须 记 住 网 站 的 端口 号 。 在 以 出 租 服务 器 空间 营利 的 商业 网 站 采 
用 不 同 域名 来 标识 不 同 的 网 站 的 方法 ,这 种 方法 必须 有 DNS 服务 器 的 配合 。 

假如 在 IIS 服务 器 中 有 一 网 站 www. lnpc. cn, 对 应 IP 地 址 为 192. 168. 13. 200 ,端口 号 为 
80。video. lnpc. cn 网 站 还 未 建立 。 下 面 简单 介绍 在 IS 服务 器 上 这 两 个 网 站 的 建立 过 程 。 

步骤 1: 在 “DNS 管理 器 ?中 找到 “ 正 向 查找 区 域 " 下 的 lnpc.cn 区 域 ,在 右边 的 support 
记录 上 右 击 ,选择 弹出 菜单 “属性 ”, 在 打开 的 “support 属性 ”窗口 中 ,把 IP 地 址 改 为 192. 
168. 13. 200。 这 时 两 个 记录 都 指向 192. 168. 13. 200, 如 图 11-26 所 示 。 
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图 11-26 DNS 中 建立 的 两 个 记录 


步骤 2: 已 有 网 站 的 设置 

“Internet 信息 服务 (IIS) 管 理 器 ”中 选中 Default Web Site 网 站 , 右 击 , 选 择 弹 出 菜单 “编辑 
绑 定 ”在 弹出 的 “网 站 绑 定 ”窗口 中 ,选择 网 站 , 单 击 “ 编 辑 ” 按 钮 ,弹出 “编辑 网 站 绑 定 ”窗口 ,把 
IP 绑 定 192. 168. 13. 200 ,端口 设置 为 80 ,主机 名 设 为 www. Inpc. cn, 如 图 11-27 所 示 。 
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图 11-27 编辑 已 有 网 站 的 绑 定 


步骤 3: 新 建 网 站 

“Internet 信息 服务 (IIS) 管 理 器 "中 选中 “网 站 ”, 右 击 , 选 择 弹出 菜单 “添加 网 站 ”, 在 打 
开 的 窗口 中 ,输入 网 站 名 称 video ,物理 路 径 C:\video,IP 地 址 为 192. 168. 13. 200 ,端口 为 
80 ,主机 名 为 video. lnpc. cn, 主 机 名 很 重要 ,如 图 11-28 所 示 。 
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文件 四 ) 视图 W) 帮助 00 


Defaul eb a 
Saal | @ "i rr i 
的 WINSERVER2008 MINSERVD | 分 组 依据 :区域 de] 要” 
局 三 内 容 目录 
本 让 二 


图 11-28 新 建 网 站 
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步骤 4: 设置 默认 文档 。 选 择 新 建 的 网 站 ,双击 中 间 窗 格 中 的 默认 文档 ,设置 video 网 
站 的 默认 文档 。 

步骤 5: 打开 浏览 器 验证 两 个 网 站 。 由 于 连接 时 ,发 送 到 IIS 服务 器 的 数据 包 除 了 卫 
地 址 以 外 ,还 包括 网 址 (www. lnpc. cnt 和 video. lnpc. cn) ,IIS 服务 器 在 对 比 网 址 和 域名 以 
后 ,就 知道 要 连接 的 网 站 了 ,如 图 11-29 所 示 。 


这 是 WW 网 站 , IP 为 192. 168. 13. 200 端 口 为 80 


厂矿 厂 厂 厂 矶 克 周 mwraet | 保护 模式 : 禁用 [E10 -4 


CHAE |e) http://video lnpe ea/ 7 XLive pl-| 


罕 闪 http://video lnpe. cy 从 -国生 -页 面 P)- 舍 I 上 0)-” 


这 是 video 网 站 , IP 为 192. 168. 13. 200 端 口 为 80 
RR 广 广 广 广 三 司 二 央 me T R 二 i 


图 11-29 不 同 域 名 的 网 站 测试 


11.4 IIS 服务 器 的 安全 


Windows Server 2008 中 的 IIS 采用 模块 化 设计 ,默认 采用 最 小 化 安装 ,用 户 根 据 需 要 
自己 安装 和 钊 载 各 模块 。 这 样 可 以 减少 IIS 遭受 攻击 的 可 能 性 。 


11.4.1 用 户 身份 的 验证 


IIS 默认 允许 所 有 用 户 访问 网 站 ,为 了 提高 系统 的 安全 性 ,可 以 对 用 户 的 身份 做 一 些 限 
制 ,比如 只 允许 特定 用 户 登录 网 站 ,验证 不 合格 的 用 户 不 允许 访问 网 站 。 

1. IIS 服务 器 用 户 验 证 方式 

1) 匿名 身份 验证 
匿名 身份 验证 允许 任何 用 户 访 问 任何 公共 内 容 , 而 不 用 向 客户 端 浏览 器 提供 用 户 名 和 
密码 质询 。 默 认 情 况 下 ,匿名 身份 验证 在 IIS 7.0 中 处 于 启用 状态 。 

2) 基本 身份 验证 

基本 身份 验证 要 求 用 户 在 访问 内 容 时 提供 有 效 的 用 户 名 和 密码 。 所 有 主流 的 浏览 器 都 
支持 该 身份 验证 方式 , 它 可 以 跨 防 火 墙 和 代理 服务 器 工作 。 基 本 身份 验证 的 缺点 是 它 使 用 
弱 加 密 方式 在 网 络 中 传输 密码 。 只 有 当知 道 客户 端 与 服务 器 之 间 的 连接 是 安全 连接 时 , 才 
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能 使 用 基本 身份 验证 。 

3) 摘要 式 身份 验证 

摘要 式 身份 验证 也 要 求 用 户 输 入 用 户 名 和 密码 ,不 过 在 网 络 上 发 送 的 是 经 过 MD5 处 
理 过 的 摘要 值 ,这 个 值 即使 被 别人 获得 ,他 也 无 从 得 到 原始 的 用 户 名 和 密码 ,因此 , 比 使 用 基 
he 另外 ,当今 所 有 浏览 器 都 支持 摘要 式 身 份 验 证 ,摘要 式 身 份 验证 可 以 

通过 代理 服务 器 和 防火 墙 来 工作 。 

4) Windows 身份 验证 

Windows 身份 验证 的 用 户 名 和 密码 也 是 经 过 哈 希 处 理 的 ,因此 较为 安全 。Windows 身 
份 验证 适用 于 内 部 网 或 企业 的 Intranet 。 

2. 身份 验证 组 件 的 安装 

步 又 1: 依次 选择 “开始 ”>“ 管 理工 具 ”->“ 服 务 器 管理 器 ”。 

步骤 2: 打开 “服务 器 管理 器 "窗口 ,在 左 侧 窗 格 中 选择 “角色 ”下 的 “Web 服务 器 ”, 在 右 
侧 单 击 “ 添 加 角色 服务 ”。 

步骤 3: 在 “添加 角色 服务 ”窗口 中 ,选中 安全 性 下 的 所 有 组 件 ,如 图 11-30 所 示 。 


添 吉 角 色 服 务 EE 
FE 选择 角色 服务 
选择 为 Yeb 服务 器 CIS) 安装 的 角色 服务 
确认 角色 服务 BR) 


进度 
结果 


加 窜 户 证 书 肌 册 身份 验证 
TT EE 
We 


2 声效 [1] 取消 


图 11-30 JIS 服务 器 安全 组 件 的 安装 


步骤 4: 按照 向 导 指 示 , 完 成 组 件 的 安装 。 
3. 验证 用 户 身份 
如 果 要 对 网 站 或 网 站 下 的 文件 ,文件 夹 实施 保护 ,可 以 进行 用 户 名 和 口令 的 验证 ,下 面 
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以 Default Web Site 网 站 为 例 , 讲 述 网 站 身份 验证 的 过 程 。 


在 “Internet 信息 服务 (JIS) 管 理 器 ?中 选择 左 侧 的 Default Web Site, 双 击 中 间 功 能 窗 格 
中 的 “身份 验证 >。 打开 如 图 11-31 所 示 界 面 。 


ETEETIITOETESE 


=l9|x| 
GS | 图 ，rmsEayzhzo0e ， 了 站 » Defanlt Web Site » | 下 一 全 | 回 - 
文件 视图 W) 帮助 00 
@ hE Do 
和 人 RH 组 下 Le 
< 网 种 
Yindows 身份 验证 用 I0TP 401 质询 联机 帮助 
基本 身份 哈 证 ”已 用 1m 40! 所 
摘要 式 身 从 已 要 用 


JETF 401 质询 


HH [加 功能 视图 ], 二 内 容 视图 


配置 : “localhost” applicationMost. config , Clocation path="Default Web Site”> 


加 : 
图 11-31 IIS 身份 验证 方式 
选 “ 匿 名 身份 验证 ”, 单 击 右 侧 的 禁用 ,再 选择 " Windows 身份 验证 ”, 单 击 右 侧 的 “局 
用 ”, 这 时 就 禁用 了 匿名 身份 验证 ,而 启用 了 Windows 身份 验证 。 


在 客户 端 打开 浏览 器 ,输入 www. lnpc. cn 网 址 ,浏览 器 出 现 一 个 身份 验证 窗口 ,输入 正 
确 的 用 户 名 和 密码 后 , 方 能 访问 网 站 ,如 图 11-32 所 示 。 


若 输入 的 用 户 名 和 密码 不 正确 则 会 显示 未 经 授权 错误 信息 ,如 图 11-33 所 示 。 


Babout:blank - 了 icrosoft Internet Ezplorer 
四 与 -四 - 国 国 的 月 站 赤 tm 
地 趟 加 ) | 各] ww lapc cn 


连接 到 www- lnpc. cn 文件 时 编辑 下 ) 查看 QI) 收藏) 工具 QD 


OO 国 国 @ Pe 
地 址 @) [各 http: /www lnpc cay 


服务 器 错误 


401 - 未 授权 : 由 于 凭据 无 效 ， 
访问 被 拒绝 。 


您 使 用 所 提供 的 任 据 无 权 查 看 此 目录 或 页 面 。 


Internet 


图 11-32 网 站 的 身份 验证 界面 


图 11-33 ”验证 错误 界面 
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11.4.2 通过 JIP 地 址 限制 连接 


IIS 可 以 为 特定 IP 地 址 ,IP 地 址 范围 或 域名 定义 和 管理 允许 或 拒绝 访问 内 容 的 规则 。 
例如 校园 网 中 的 IIS 服务 器 通过 设置 允许 校园 网 中 的 用 户 连接 到 Web 服务 器 ,而 不 允许 其 
他 用 户 连 接 上 来 。 实 现 此 功能 必须 安装 IIS 组 件 : IP 和 域 限制 。 其 安装 过 程 与 11. 4.1 节 
中 其 他 安全 组 件 的 安装 过 程 相 似 , 只 是 在 安装 时 选择 IP 和 域 限制 ”, 这 里 就 不 再 说 明 具 体 
安装 过 程 。 下 面 以 Default Web Site 网 站 为 例 说 明 IIS 连接 限制 的 设置 过 程 。 

打开 “Internet 信息 服务 (IIS) 管 理 器 "中 选择 左 侧 的 Default Web Site 网 站 ,如 图 11-34 
所 示 。 


EE 
GO |@ » wristevezo08 ， 网 站 » Defanlt Web Site » 加 人 I- 
文件 F) 视图 W) 。 帮助 00 
| 
CsTEITT 总 Default Web Site 主页 打开 功能 
吉 起 妈 页 EE 
全 WINSERVER2008 0 分 组 依据 :区域 引 图 - 是 尖 
汪汪 A Ts 2 编 加 权限. 
蝗 国 网 站 I "i 编辑 站 点 
@ video - qe] 天 加 让 二 
由 侈 v HP 1 标 TIP 重 定向 于 MINE 类 型 国 基本 设置 
于 查看 应 用 程序 
久 泣 有 州 Ds 
ssL 设置 。 各 村 记 吹 。 堪 页 机 管理 网 站 所 
党 重新 启动 
一 启动 
状 日 四 作 上 
默认 文档 。 目录 浏览 日 志 身份 验证 浏览 网 站 
一 一 到 | 加 bee 避 情 
: 器 了 本 | 内容 术 四 
就 绪 四 


图 11-34 IP 地址 和 域 限制 


在 中 部 “功能 窗 格 ”" 中 双击 “IPv4 地 址 和 域 限制 ", 切 换 到 如 图 11-35 所 示 的 IP 地 址 和 域 
限制 条 目 界面 。 

在 图 11-35 界面 右 侧 , 单 击 * 添 加 允许 条 目 ? 可 以 添加 允许 访问 网 站 的 条 目 。 如 本 例 中 
允许 192. 168. 13 子 网 的 客户 访问 网 站 ,如 图 11-36 所 示 。 

在 图 11-35 界面 右 侧 , 单 击 * 添 加 拒绝 条 目 ? 可 以 添加 拒绝 访问 网 站 的 条 目 。 如 本 例 中 
拒绝 192.168. 13. 201 客户 的 访问 ,如 图 11-37 所 示 。 

如 果 从 被 拒绝 的 IP 地 址 访问 网 站 , 则 会 显示 禁止 访问 的 信息 ,如 图 11-38 所 示 。 
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“对 Internet 信息 服务 CIS) 管 理 吉 
GS | 外 » WINSERVER2008 ， 网 站 ， Defanlt Web Site 上 
文件 F) 视图 W) 帮助 00 
@- 目 | 二 | 全 IPv4 地 址 和 域 限制 
二 起 始 页 i 
明 rnsravesooo8 omsad 胡同 生 迪 时 相配 反 访问 Ye 内 容 
局 应 用 程序 也 
日 回 网 上 6 分 组 依据 ; 不 进行 分 组 号 
Default Yeb Si| 模式 人“ 请求 程序 条 目 类 型 查看 经 过 排序 的 列表 
video — 
ETE 7 
联机 帮助 
， | EW] 内 
配置 : “locslhost” spplicationlost, config , Clocation path="Default Web Site”> 量 :; 
图 11-35 规则 添加 界面 
| EE 
允许 访问 以 下 IPv4 地 址 或 域名 - 拒绝 访问 以 下 IFv4 地 址 或 域名 : 
个 特定 IPv4 地 址 G6); 个 特定 IPv4 地 址 (5): 
192. 168. 13. 201| 
从 IPw4 地 址 范围 8): 个 IPw4 地 址 范围 中) 
192, 168. 13 


摘 码 0D; 
Es.255.255.0 


图 11-36 添加 允许 访问 网 站 的 网 段 图 11-37 添加 拒绝 访问 网 站 的 IP 地址 


服务 器 错误 


403 - 禁止 访问 : 访问 被 拒绝 。 
您 使 用 所 提供 的 任 据 无 权 查看 此 目录 或 页 面 。 


图 11-38 访问 网 站 被 拒绝 的 界面 
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实验 16 ”Web 服务 器 的 配置 


1. 实验 目标 
(1) 掌握 Web 服务 的 工作 原理 。 
(2) 掌握 Windows Server 2008 下 Web 服务 器 的 配置 方法 。 
2. 实验 准备 
装 了 Windows Server 2008 的 服务 器 或 者 一 台 安 装 了 虚拟 机 的 性 能 较 好 的 计 
算 机 。 
3. 实验 内 容 
(1) 练习 在 一 台 服 务 器 的 不 同 IP 地 址 上 架设 不 同 网 站 。 在 装 有 Windows Server 2008 
有 用 和 全 上 绑 定 IP 地 址 192. 168. 1. 1,192. 168. 1. 2 ,192. 168. 1. 3 ,分 别 架 设 “ 新 闻 网 站 ”、 
视频 点 播 网 站 ”“ 运 动 网 站 ”。 
(2) 练习 在 一 台 服 务 器 的 不 同 端口 上 架设 不 同 网 站 。 在 装 有 Windows Server 2008 的 
Web 服务 器 上 架设 两 个 网 站 : 一 个 占用 服务 器 的 80 端口 ,一 个 占用 8080 端口 。 
(3) 练习 在 一 台 服 务 器 上 根据 主机 头 架设 不 同 网 站 。 
OO 在 一 台 装 有 Windows Server 2008 的 计算 机 上 架设 Web 服务 器 ,其 IP 地 址 是 
192. 168. 1. 1 ,并 在 其 上 架设 三 个 网 站 : news. xyz. com,vod. xyz. com,sports. xyz. com。 
@ 在 另 一 台 服 务 器 上 架设 DNS 服务 器 ,其 IP 为 192. 168. 1. 100 ,在 DNS 服务 器 上 建 
立 xyz. com 域 ,建立 news. xyz. com, vod. xyz. com, sports. xyz. com 域名 对 应 IP 地 址 
192.168. 1. 1。 
@ 用 域名 news. xyz. com,vod. xyz. com, sports. xyz. com 访问 三 个 网 站 。 


思考 与 练习 
一 、 填 空 题 
1. Web 服务 的 特点 为 ， 和 。 
2. 目前 市 场 占有 率 排名 前 三 名 的 Web 服务 名 是 ， 和 
3. IIS 服务 器 用 户 身份 验证 方式 包括 ， » 和 
二 、 选 择 题 


1. 下 面 关 于 HTTP 协议 错误 的 描述 是 ( is 
A. Web 服务 器 和 浏览 器 通信 是 基于 HTTP 协议 
B. HTTP 协议 默认 端口 是 8080 
C. HTTP 协议 采用 的 是 请 求 /响应 模型 
D. HTTP 协议 默认 端口 是 80 
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2. 在 IIS 服务 器 中 使 用 虚拟 目录 的 优点 不 包括 ( 中 
A. 提高 Web 服务 器 的 安全 性 
B. 提高 网 站 建设 的 灵活 性 
C. 均衡 服务 器 的 负载 
D. 提高 服务 器 的 服务 质量 
3. 在 一 台 IIS 服务 器 中 实现 多 网 站 发 布 不 包括 以 下 ( ) 技 术 。 
A. 使 用 不 同 的 IP 发 布 不 同 的 网 站 
B. 使 用 不 同 的 端口 发 布 不 同 的 网 站 
C. 使 用 不 同 的 主机 标识 名 发 布 不 同 的 网 站 
D. 根据 不 同 的 客户 端的 IP 地 址 发 布 不 同 的 网 站 
三 、 思 考题 
1. 什么 是 Web? 它 的 主要 特点 是 什么 ? 
2. Internet 服务 器 管理 器 的 功能 有 哪些 ? 
3. 建立 和 管理 Web 网 站 有 哪些 主要 步骤? 
4. 什么 叫 虚 拟 目 录 ? 它 有 什么 作用 ? 
5. IIS 用 什么 途径 提高 网 站 的 安全 性 ? 


FTP 服务 器 的 配置 与 管理 


12.1 FTP 概述 


12.1.1 FTP 简介 


FTP 是 File Transfer Protocol 的 缩写 , 即 文件 传输 协议 。FTP 用 于 网 络 中 文件 的 传 
输 , 既 可 以 把 文件 上 传 到 服务 器 ,也 可 以 把 文件 下 载 到 本 地 客户 机 。 它 独立 于 操作 系统 ,不 
管 是 在 Windows 中 还 是 在 UNIX、Linux 或 Mac 操作 系统 中 都 能 使 用 。FTP 位 于 网 络 的 应 
用 层 , 采 用 面向 连接 的 TCP 协议 ,而 非 UDP 协议 ,所 以 能 保证 传输 数据 的 正确 性 。 

但 FTP 服务 也 存在 着 明显 的 缺点 。 

(1) 密码 和 文件 内 容 都 使 用 明文 传输 ,可 能 产生 不 希望 发 生 的 窃听 。 

(2) 因为 必须 开放 一 个 随机 的 端口 以 建立 连接 , 当 防 火 墙 存在 时 ,客户 端 很 难过 滤 处 于 
主动 模式 下 的 FTP 流量 。 这 个 问题 通过 使 用 被 动 模式 的 FTP 得 到 了 解决 。 

(3) 服务 器 可 能 会 被 告知 连接 一 个 第 三 方 计算 机 的 保留 端口 。 

FTP 中 采用 两 个 独立 的 TCP 连接 通道 : 一 个 是 用 于 传输 命令 的 控制 通道 ,通常 使 用 
21 号 端口 ; 另 一 个 是 用 于 传输 数据 的 数据 通道 ,通常 使 用 20 号 端口 。 控 制 通道 使 用 较 小 的 
带宽 ,延迟 较 小 ,而 数据 通道 使 用 的 带宽 较 大 ,相对 延迟 较 大 。 

针对 FTP 的 数据 通道 而 言 有 两 种 传输 模式 : 主动 传输 模式 和 被 动 传输 模式 。 

1. 主动 传输 模式 

FTP 服务 器 一 直 在 监听 21 号 端口 ,客户 端 向 服务 器 端 21 号 端口 发 出 连接 请 求 ,双方 
通过 身份 验证 后 ,建立 起 控制 连接 ,但 双方 的 数据 连接 并 未 建立 。 当 FTP 客户 端 要 列 目录 、 
上 传 或 下 载 数据 时 ,客户 端 通过 控制 连接 向 服务 器 发 出 PORT 加 端口 的 命令 ,请 求 服务 器 
与 客户 端的 那个 指定 端口 建立 数据 连接 ,服务 器 端 主动 使 用 20 号 端口 与 客户 端的 指定 端口 
建立 连接 ,进行 数据 传输 。 比 如 ,客户 端 向 服务 器 端 发 出 PORT 加 1344 端口 号 命令 ,服务 
器 主动 从 20 号 端口 与 客户 端的 1344 号 端口 建立 了 数据 连接 。 

2. 被 动 传输 模式 

当 客 户 端 与 服务 器 端的 控制 连接 建立 起 来 以 后 ,客户 端 要 列 目录 、 上 传 或 下 载 数据 时 ， 
客户 端 向 服务 器 端 发 出 PASV 命令 ,服务 器 接 到 这 个 命令 后 ,用 PORT 加 端口 号 响应 客户 
端 ,然后 ,客户 端 通过 服务 器 指定 的 端口 与 服务 器 建立 连接 ,服务 器 在 整个 过 程 中 处 于 被 动 
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等 待 状态 。 因 此 ,把 这 种 状态 称 为 被 动 传输 模式 ,也 叫 PASV 模式 。 比 如 客户 端 从 1240 向 
服务 器 端 21 号 发 出 PASYV 命令 ,服务 器 端 向 客户 端 发 出 PORT 加 2040 端口 号 响应 ,客户 
端 主动 从 1241 端口 与 服务 器 的 2040 端口 建立 数据 连接 。 


12.1.2 FTP 软件 的 安装 


Windows Server 2008 发 布 的 时 候 , 没 有 集成 FTP for IIS 7.0, 而 使 用 了 FTP for IIS 6. 0。 
后 来 又 发 布 了 FTP 7. 5 for IIS 7.0。 所 以 ,在 Windows Server 2008 中 可 以 使 用 两 个 版 本 的 
FTP 软件 。 这 里 我 们 以 后 发 布 的 FTP 7.5 for IIS 7. 0 为 例 讲 解 FTP 软件 的 配置 与 应 用 。 

Microsoft FTP Service 7.5 for IIS 7.0 的 下 载 地 址 为 : 

http://www. microsoft. com/download/en/default. aspx。 

在 搜索 栏 中 ,输入 FTP IIS7, 即 可 找到 。 软 件 分 为 两 个 版 本 ,一 个 是 32 位 版 ,一 个 是 64 
位 版 。32 位 版 的 下 载 地 址 为 : 

http://www. microsoft. com/download/en/details. aspx? id==14045。 

下 载 的 文件 名 为 ftp7_x86_75. msi。 

64 位 版 的 下 载 地 址 为 : 

http://www. microsoft. com/download/en/details. aspx? id=22045。 

下 载 的 文件 名 为 ftp7_x64_75. msi。 

根据 自己 所 使 用 Windows Server 2008 的 版 本 下 载 相应 FTP 软件 ,双击 后 ,一 路 “ 接 
受 ” 或 “下 一 步 ” 即 可 完成 安装 。 安 装 后 的 Internet 信息 (JIS) 管 理 器 界面 如 图 12-1 所 示 。 


中 Int ornet 信息 服务 (TS) 管理 各 sz 
= 


文件 0) 视图 W 帮助 00 


YIN | 
(sz 加 |B 人 "INOs 主页 一 
| .2 BE 2 
局 应 用 程序 也 rr 习 了 
Ei 国信 
人 Muthentiestion 风 查看 应 用 程序 
二 看 36 
vireetory HP Fireal 
owere Suppert, CE 
a 联机 关 且 
本 好 = oesine 
Te 入 
"m= 
ms 
锭 mr 中 应 标 头 于 mm 重 定向 
Wr 地 生日 。 于 tm 关 型 
| EF [| 国 
1 到 国生 ] 二 二 图 
就 绪 与 


图 12-1 安装 FTP 软件 后 的 IS 管理 器 界面 
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FTP Authentication FTP 身份 验证 

FTP Authorization Rules FTP 授权 规则 

FTP Directory Browsing FTP 目录 浏览 

FTP Firewall Support FTP 防火 墙 支 持 

FTP IPv4 Address and Donain Restrictions FTP IPv4 地 址 和 域名 限制 
FTP Logging FTP 日 志 

FTP Messages FTP 消息 

FTP Request Filting FTP 请 求 过 滤 

FTP SSL Settings FTP SSL 设置 

FTP User Isolation FTP 用 户 隔离 


12.2 FTP 服务 器 的 配置 


12.2.1 建立 匿名 登录 的 FTP 站 点 


步骤 1: 依次 选择 “开始 ”>“ 管 理工 具 ”>“Internet 信息 服务 (IIS) 管 理 器 ”。 
步骤 2: 在 “Internet 信息 服务 (IIS) 管 理 器 ” 左 侧 “ 连 接 ” 窗 格 选择 “网 站 ”, 在 右 侧 “ 操 作 ” 
窗 格 ,选择 Add FTP Site…, 如 图 12-2 所 示 。 


TY TSTETH =olxl 
GO [9 me , Fs， | 凡人 作 加- 
文件 ) 视图 VW 帮助 0 


图 12-2 添加 FTP 站 点 


步骤 3: 在 打开 的 Add FTP Site 窗口 中 ,输入 FTP 站 点 的 名 称 myftp, 输 入 或 单 击 “..” 
按钮 选择 FTP 站 点 的 物理 位 置 。 单 击 “ 下 一 步 ” 按 钮 ,如 图 12-3 所 示 。 

步骤 4: 在 Binding and SSL Settings 窗口 中 , 单 击 IP Address 下 拉 列 表 框 ,选择 服务 器 
绑 定 的 IP 地 址 ; 在 Port 文本 框 中 为 FTP 服务 器 使 用 的 端口 .这 里 使 用 默认 值 21; 因为 该 
网 点 并 未 拥有 SSL 证 书 ,因此 ,选择 No SSL。 单 击 “ 下 一 步 ” 按 钮 ,如 图 12-4 所 示 。 

步骤 5: 因为 此 站 点 要 让 匿名 用 户 访问 ,在 Authentication 中 选择 Anonymous (匿名)、 
Basic; 在 Authorization 中 选择 Anonymous users; 在 Permissions 中 选择 read。 单 击 “ 完 
成 ?按钮 ,如 图 12-5 所 示 。 
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Nftproot 


图 12-3 输入 FTP 信 息 


© Binding and SSL Settings 


192. 168. 13. 200 


图 12-4 绑 定 IP 和 设置 SSL 


12.2.2 FTP 站 点 测试 


对 于 FTP 站 点 的 测试 有 多 种 方法 : 命令 行 下 的 FTP 命令 ; 浏览 器 ; FTP 客户 端 工具 。 
下 面 分 别 予 以 介绍 。 
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Add FTP Site 本 可 


起 Authentication and Authorization Inforaation 


Anthentication 
MS Anonynous 
Wy Basic 


Authorization 
Allow access to: 


[Anonymous users = 


Pernissions 
VM Bead 
厂 write 


上 -页 @) | Tm 取消 
图 12-5 设置 验证 和 授权 


1. 命令 行 命令 测试 
在 Windows 命令 行 下 有 ftp. exe 程序 ,该 程序 能 够 实现 FTP 的 基本 功能 。FTP 命令 
使 用 主动 传输 模式 ,使 用 21 号 端口 进行 命令 传输 ,用 20 号 端口 进行 数据 传输 。 依 次 选择 
“开始 ”一 “运行 ”, 在 对 话 框 中 输入 cmd, 单 击 “ 确 定 ” 按 钮 ,打开 命令 行 窗 口 。 输 入 FTP 即 可 
执行 ,在 ftp 提示 符 下 输入 ? 即 可 显示 FTP 命令 。 输 入 ftp 192. 168. 13. 200, 然 后 输入 用 户 
名 anonymous, 密 码 为 空 , 即 可 登录 FTP 服务 器 ,输入 dir 进行 资源 列表 ,quit 或 bye 退出 
FTP, 如 图 12-6 所 示 。 


D:\WINDO¥S\system32\cad. exe — ftp 192.168.13.200 


:\ocunents and Settings Adninistrator’ftp 192.168.13.288 
nnected to 192.168.13.280. be 二 
29 Microsoft FTP Service 


ser (192.168.13.200:Cnone)>: 这 生计 
31 hnonymous ac! allowea。 sen lentity Ce-nail name》 as password. 


ont > 
38 User logged in. 
人 


tp> 

og connand successful. 

25 Data connection already open; Transfer starting. 
@-12-11 11:21AM 63826 ftp_12_2_995 -jpg 


26 Transfer conple 
tp: 收 到 5? 字 节 ， 届时 9.9BSeconds 57988.00Kbytes/sec. 
tp> ~ 


图 12-6 命令 行 下 的 ftp 命 令 


2. 浏览 器 测试 
打开 浏览 器 ,在 地 址 栏 输入 ftp://192. 168. 13. 200 ,浏览 器 中 会 显示 FTP 服务 器 中 的 
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资源 ,在 资源 上 右 击 ,选择 弹出 菜单 中 的 “复制 到 文件 夹 ”, 把 文件 复制 到 某 一 文件 夹 即 完 成 
FTP 文件 的 下 载 ,如 图 12-7 所 示 。 
3. FTP 客户 端 钦 件 测试 [3 ftp://192.168- 13. 200/ - 8ic--- 车 | 加 | 加 
现在 FTP 客户 端 软 件 有 很 多 , 既 有 商业 化 软 | 广 # 四 鲍 呈 四 去 二 ww 六 四 IRo” 大 
件 ,也 有 开源 的 免费 软件 。 下面 以 开源 免费 的 |@ 扣 -四 - 访 且 拉 上 E 间 详 
FileZilla 为 例 加 以 说 明 。FileZilla 下 载 地 址 为 | 夫 中 国 rvs ies szo/ 国 回放 E > 
http://sourceforge. net/projects/filezilla/ 。 打 开 软 二 el 执 i | 
件 后 ,主机 栏 输入 192. 168. 13. 200, 用 户 名 输入 上 | 国 
anonymous, 密 码 为 空 ,端口 为 21。 窗 口中 部 左 侧 为 
客户 端 本 地 文件 ,中 部 右 侧 为 FTP 服务 器 上 的 文 图 12-7 浏览 器 测试 FTP 服务 
件 ,把 文件 从 右 侧 拖 到 左 侧 即 是 下 载 文件 ,把 文件 从 
左 侧 拖 到 右 侧 即 为 上 传 , 如 图 12-8 所 示 。 


反 192. 168. 13. 200 -FileZilla 
文件 中 广 儿 下 查看 传 闹 CD) 服务器) 书签 @) 大 肪 9 
EM EEA 
| 和 dj: [192.168.13.200 | 用 户 各 (WU |anommous | 本 三 人 | 攻 | [Eco 


250 CWD command Successful 


EF 文件 名 / 文件 大 小 “文件 英 型 最 近 修改 


[= 
固 sp_lz 2 oos jpe 63,026 JPEG 图 允 。 2011-10-12 


加 
1 个 文 件 。 大 小品 共 : 63,026 守节 
大 小 ， 怖 先 馈 次 大 


列队 的 文件 | 传 条 失散 | 成 功 的 传输 


图 12-8 FTP 客户 端 工具 测试 


12.2.3 FTP 服务 器 的 基本 设置 


1. FTP 服务 的 启动 与 停止 
(1) 在 “Internet 信息 服务 (IIS) 管 理 器 "中 ,选中 FTP 服务 器 站 点 myftp, 窗 口 右 侧 “ 操 
作 ” 窗 格 中 有 Restart、Start、Stop 选项 , 单 击 即 可 执行 相应 动作 ,如 图 12-9 所 示 。 
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a 
GS @， ri ,由 ，wyftp » | 理 过 生生、 


文件 四) 视图 W) 帮助 00 


一 一 +: 纺 


四 外 Deftaat Yeb| 


色 - 目 | 直 | 全 @ myftp 主页 
坪 起 始 页 和 
上 rome newesl| ,aa EE  。 E 关 - 
号 应 用 程序 池 FP 
3 国 网 站 


态 FTP hathentication 
篇 FIP Authorization Rules 


篇 FIP Current Sessions 

吏 PTP Directory Brovsing 

哆 FTP Firevall Support 

一 IPv4 hddress and Donain Restricti 
电 m Loeeine 

[BP messages 

TTP Request Filtering 

名 FTP ssL settings 

FIP Vser Isolation 


Advanced Settings 


网 帮助 
联机 者 助 


图 12-9 从 IIS 管理 器 启动 /停止 FTP 服务 


(2) 启动 /停止 FTP 服务 。 

依次 选择 “开始 ”一 “管理 工具 ”->“ 服 务 ”, 选 择 Microsoft FTP Service, 单 击 工 具 栏 上 的 
按钮 ; 或 单 击 窗口 中 部 的 文字 ; 或 右 击 服务 名 ,选择 弹出 菜单 中 的 相应 选项 ,如 图 12-10 
所 示 。 


文件 们 ) _ 操 作 以) 
和 中 | 加 | 下 g 芭 
一 服务 本地 ) 


osoft .NET Frane, 
osoft Fibre Chan. 


恢复 
| 往 J 上 本 地 计算 机 上 的 服务 Werosoft FIF Service a 


i 启动) 


图 12-10 启动 /停止 FTP 服务 


2. 查看 FTP 服务 器 当前 登录 用 户 
在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 中 选择 FTP 站 点 myftp;, 单 击 FTP Current 
Sessions, 中 部 窗 格 即 显 示 当 前 连接 到 FTP 服务 器 的 用 户 信息 ,如 图 12-11 所 示 。 
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芽 Internet 信息 服务 CrTS) 管 理 赤 


|®@ » wie ，PFB65 » writ » | 加 全 | 几 - 


文件 F) 视图 W) 帮助 00 


GS | 图，Ynoe » Fis » nyftp » 


文件 中) 视图 W) 必 助 00 


图 12-11 查看 当前 连接 到 FTP 服务 器 的 用 户 


3. FTP 站 点 文件 存储 位 置 

FTP 服务 器 中 的 文件 是 被 存储 在 FTP 服务 器 的 主 目录 中 的 ,在 创建 FTP 站 点 时 已 经 
设置 了 主 目录 的 位 置 ,创建 站 点 以 后 还 可 以 修改 主 目录 位 置 。 在 “Internet 信息 服务 (IIS) 管 
理 器 " 左 侧 窗 口中 选择 FTP 站 点 ,在 右 侧 的 “操作 ” 窗 格 中 选择 “基本 设置 "。 打 开 *“ 编 辑 网 
站 ”窗口 ,在 物理 路 径 中 输入 或 单 击 “.. "按钮 选择 FTP 站 点 物理 存储 路 径 。 这样 可 以 把 
FTP 文件 存储 的 位 置 改变 到 本 服务 器 的 其 他 位 置 或 网 络 上 其 他 计算 机 的 共享 文件 夹 , 如 
图 12-12 所 示 。 

4. FTP 站 点 绑 定 设置 

在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 中 选择 FTP 站 点 myftp, 单 击 右 侧 “ 操 作 ” 窗 格 
“ 绑 定 ” ,打开 * 网 站 绑 定 ” 窗 口 ,选择 列表 框 中 的 FTP 服务, 单 击 “ 编 辑 ”", 打 开 “ 编 辑 网 站 绑 
定 ” 窗 口 ,在 这 里 可 以 绑 定 三 种 信息 : IP 地 址 、 端 口 、 主 机 名 。 和 第 11 章 中 介绍 的 网 站 绑 定 
类 似 , 用 户 可 以 通过 三 种 途径 访问 到 FTP 服务 器 ,如 图 12-13 所 示 。 

5. FTP 信息 的 设置 

FTP 服务 器 可 以 设置 各 种 信息 ,比如 横幅 、 欢 迎 、 退 出 等 信息 , 当 用 户 执行 某 个 动作 时 ， 
在 客户 端 显 示 相 应 的 信息 。 

在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 中 选择 FTP 站 点 myftp, 双 击 中 部 “功能 " 窗 格 
中 的 FTP Messages, 即 可 打开 设置 界面 ,如 图 12-14 所 示 。 
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图 12-12 设置 FTP 文 件 存储 位 置 


te a Em == 
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图 12-13 FTP 站 点 绑 定 设置 


FTP 信息 包括 内 容 如 下 。 
Banner: 用 户 连接 到 服务 器 时 ,首先 看 到 的 信息 。 此 信息 最 好 是 英文 字符 。 
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图 12-14 


Welcome: 用 户 登 录 服 务 器 时 显示 的 欢迎 信息 。 
务 器 时 显示 的 退出 信息 。 


Exit: 用 户 退出 FTP 服 
具体 如 图 12-15 所 示 。 


设置 FTP Messages 


olx|| 
@， re» FG» ayftp » | 轴 二 价 | 几 ~ 
文件 F) 视图 W) 帮助 00 
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Configuration: "applicationlost. config 


图 12-15 FTP 信息 设置 
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图 12-15 中 可 以 看 出 还 有 三 个 选项 如 下 。 


Suppress default banner: 


隐藏 默认 横幅 ,图 12-16 中 的 Microsoft FTP Service 就 是 默 


认 横 幅 , 如 果 选 中 在 客户 端 即 不 显示 Microsoft FTP Service 


229- 


831 


239 


221 


Support user variables in messages: 


所 示 , 用 户 变 量 包 括 : 
W% UserName% 。 


[Cc:\Users\Administrator >ftp 192.168.13.200 
| 连接 到 192.168.13.269。 


l229 还 下 下 者 a 
用 户 (192.168. 
密码 : 
|239- 


ftp> quit 


[C:\Users\Administrator >。 
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.266 ): anonymous 
Anonymous access allowed, send identity (e-mail 
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图 12-16 FTP 登录 后 的 信息 


在 信息 中 支持 用 户 变 量 。 如 图 12-17 和 图 12-18 
% BytesReceived % , % BytesSent% , % SessionID% , % SiteName% , 
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12-17 带 变 量 的 FTP 信息 设置 
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:\Users\Administrator >。 


图 12-18 带 变量 的 FTP 信息 显示 结果 


Show detailed messages for local requests: 本 地 登录 时 , 若 连 接 有 误 , 显 示 详 细 信息 。 
从 其 他 计算 机 连接 时 不 会 显示 错误 信息 。 


12.3 FTP 站 点 的 架设 


12.3.1 创建 集成 到 IIS 网 站 的 FTP 站 点 


FTP 7.5 for IIS 7.0 有 效 地 融入 到 了 IIS 7.0 中 ,将 Web 服务 和 FTP 服务 集成 为 一 
体 ,这 样 Web 网 站 管理 员 就 可 以 利用 FTP 进行 网 站 管理 了 。 下 面 简单 介绍 一 下 FTP 服务 
集成 到 IIS 的 过 程 。 

步骤 1: 打开 “Internet 信息 服务 (IIS) 管 理 器 ”, 单 击 " 网 站 ”下 的 Default Web Site, 单 击 
Add FTP Publishing ,如 图 12-19 所 示 。 

步骤 2: 在 打开 的 Add FTP Publishing 窗口 IP Address 下 拉 列 表 框 中 选择 FTP 服务 
器 的 IP,Port 输入 FTP 服务 器 的 端口 ,SSL 选择 框 中 选择 是 否 使 用 SSL。 由 于 以 前 建立 的 
myftp 站 点 使 用 192. 168. 13. 200 地 址 和 21 号 端口 。IP 地 址 、 端 口号 和 虚拟 主机 名 等 三 个 
值 要 与 以 前 的 设置 不 同 ,否则 FTP 站 点 无 法 启动 。 为 避免 冲突 这 里 使 用 2121 号 端口 。 单 
击 “ 下 一 步 "按钮 。 

步骤 3: 在 打开 的 Authentication and Authorization Information 中 ,选择 Basic 验证 方 
式 ,选择 Specified users 授权 方式 ,在 下 面 填 入 tom 用 户 名 ,这 里 的 用 户 名 是 在 “控制 面 
板 ”->“ 用 户 账户 ”>“ 管 理 其 他 账户 ”>“ 创 建 一 个 新 账户 ”创建 的 本 地 账户 ,如 图 12-20 
所 示 。 

步骤 4: 安装 完成 后 ,用 户 就 可 以 使 用 客户 端 工具 进行 Web 网 站 文件 的 下 载 和 上 传 管 
理 了 。 
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ET 


OO， fio 网 站 ，Defaalt Yeb Site > $3 


@ Default Web Site 
”> Wm 
. EE 


图 12-20 FTP 站 点 验证 与 授权 设置 
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12.3.2 虚拟 目录 的 设置 


在 一 个 FTP 站 点 下 可 能 有 多 个 子 目录 ,分门别类 地 存放 着 不 同 的 FTP 资源 ,这 些 文件 
资源 不 一 定 都 要 存储 在 FTP 的 主 目录 中 ,它们 可 以 存储 在 不 同 的 文件 夹 下 ,例如 存储 在 本 
地 计算 机 的 其 他 分 区 中 或 者 网 络 中 其 他 计算 机 的 共享 文件 夹 中 。 这 样 的 FTP 子 目 录 称 为 
FTP 虚拟 目录 或 别名 。 只 要 别名 不 变 ,无 论 物 理 目录 如 何 变化 ,用 户 可 以 通过 别名 来 访问 
子 目 录 下 的 文件 。 下 面 以 在 myftp 站 点 下 建 虚拟 目录 image 为 例 , 介 绍 虚拟 目录 的 建立 。 

步骤 1: 打开 “Internet 信息 服务 (IIS) 管 理 器 ”, 右 击 * 网 站 ”下 的 myftp, 选 择 弹 出 菜单 
中 的 “添加 虚拟 目录 ”, 如 图 12-21 所 示 。 或 者 单 击 myftp 站 点 , 单 击 中 部 窗 格 下 方 的 “内 容 视 
图 ”, 切 换 到 内 容 视图 ,这 时 右 部 窗 格 会 有 * 添 加 虚拟 目录 ”, 单 击 即 可 打开 图 12-22 所 示 界 面 。 
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图 12-21 添加 虚拟 目录 图 12-22 设置 虚拟 目录 


步骤 2: 打开 “添加 虚拟 目录 ”对 话 框 ,在 “别名 ” 框 中 ,输入 image 作为 别名 ,输入 物理 路 
径 *C:\image” 或 单 击 “. . ”选择 “C:\image”。 单 击 “ 确 定 ” 按 钮 。 

步骤 3: 在 “Internet 信息 服务 (IIS) 管 理 器 "窗口 中 , 单 击 “ 网 站 ”下 的 myftp, 双 击 中 部 
功能 窗 格 中 的 Directory Browsing。 中 部 窗 格 变 为 FTP Directory Browsing。 

步骤 4: 选择 Directory Listing Options 中 的 Virtual Directories ,如 图 12-24 所 示 , 只 有 
选择 了 此 选项 ,客户 端 才能 显示 虚拟 目录 。 单 击 右 侧 “ 操 作 ” 窗 格 中 的 “应 用 ”, 保 存 设置 。 
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12.3.3 创建 多 个 FTP 站 点 


在 同一 个 网 络 FTP 服务 器 中 可 以 创建 多 个 虚拟 站 点 ,通过 IP 地 址 .端口 .主机 域名 三 
种 途径 可 以 区 分 开 不 同 的 FTP 站 点 ,也 就 是 说 通过 这 三 种 方式 创建 不 同 的 FTP 站 点 。 

1. 通过 不 同 的 IP 地 址 创建 不 同 的 站 点 

通过 不 同 的 IP 地 址 创建 不 同 的 FTP 站 点 ,服务 器 必须 拥有 多 个 IP 地 址 ,服务 器 绑 定 
多 个 IP 地 址 的 方法 参见 11. 3. 1 小 节 。 创 建 FTP 站 点 并 绑 定 指定 IP 地 址 的 方法 请 参见 
12.2. 1 小节。 新 创建 的 每 个 FTP 站 点 绑 定 一 个 不 同 的 IP 地 址 ,端口 采用 相同 的 21 号 端 
口 。 客 户 端 在 浏览 器 中 访问 FTP 服务 器 时 采用 “ftp://IP 地 址 ”的 方式 ,不 同 的 IP 访问 不 
同 的 站 点 。 

2. 通过 不 同 的 端口 访问 创建 不 同 的 站 点 

创建 站 点 的 方法 请 参见 12. 2. 1 小 节 , 绑 定 端口 请 参见 12. 2. 3 小 节 , 在 设置 站 点 端口 
时 ,请 注意 不 同 站 点 设置 为 不 同 的 端口 。 客 户 端 使 用 浏览 器 访问 FTP 站 点 的 方法 是 : 
“ftp://192. 168. 13. 200:2121”, 其 中 2121 是 FTP 站 点 的 端口 ,不同 站 点 的 端口 是 不 同 的 。 

3. 通过 不 同 域名 创建 不 同 FTP 站 点 

FTP 7.5 for IIS 7.0 可 以 通过 不 同 域名 创建 不 同 FTP 站 点 ,但 是 Windows Server 
2008 自 带 的 FTP for IIS 6. 0 不 具有 这 个 功能 ,下 面 简要 介绍 FTP 站 点 创建 过 程 。 

步骤 1: 在 DNS 服务 器 中 创建 两 个 域名 为 tools. lnpc. cn,film. lnpc. cn。 它 们 映射 的 
IP 地 址 都 是 192. 168. 13. 200 。 

步骤 2: 在 “Internet 信息 服务 (IIS) 管 理 器 " 左 侧 * 连 接 ” 窗 格 选择 “网 站 ”, 在 右 侧 “ 操 作 ” 
窗 格 ,选择 Add FTP Site。 

步骤 3: 在 打开 的 Site Information 对 话 框 中 ,输入 站 点 名 称 为 tools ,物理 路 径 为 C:\ 
tools , 单 击 “下 一 步 ” 按 钮 ,如 图 12-25 所 示 。 

Ada FIP Site UE] 


起 Site Information 


FIP site nane: 
tools 


ontent 一 一 
了 hysical path: 
上 ee 器 
上 -re) | 下 - 步 m 二 成 呵 取消 


图 12-25 设置 FTP 站 点 信息 
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步骤 4: 在 打开 的 Binding and SSL Settings 对 话 框 中 ,选择 FTP 服务 器 绑 定 的 IP 地 
址 ,端口 号 使 用 默认 的 21 号 端口 ,选中 “Enable Virtual Host Names:”, 在 虚拟 主机 框 中 输 
入 tools. lnpc. cn。 在 SSL 选项 中 选择 No SSL 。 


192. 168. 13. 200 
vy 


ools. lmpe en 


12-26 设置 FTP 站 点 的 IP 等 信息 


步骤 5: 在 打开 的 认证 及 授权 对 话 框 中 ,选择 Basic, 允许 存 取 下 拉 列 表 框 中 选择 
Specified users, 用 户 名 填 人 tom, 读 写 权 限 都 选中 ,如 图 12-27 所 示 。 


12-27 设置 FTP 站 点 的 认证 和 授权 信息 


260 互联 网 体系 结构 


步骤 6: 打开 FTP 客户 端 工 具 软 件 FileZilla, 如 图 12-28 所 示 ,在 主机 框 中 输入 tools. 
lnpc. cn, 在 用 户 名 框 中 输入 tools. lnpc. cn|tom ,再 输入 密码 和 端口 号 21, 单 击 “ 快 速 连接 ”， 
即 可 连接 到 FTP 服务 器 了 。 

注意 : 用 户 名 由 两 部 分 组 成 : tools. lnpc. cn 和 tom, 中 间 用 |? 连接。 


反 tools- lnpc- cn|ton@tools. lmpc- cn — FileZilla 


文件 下 编辑 查看 中 传输 [I) 服务 器 GE) 书 答 @) 帮助 加 
"| 
主机 (H): [toosinpc.en | 用户 名 (oonpe nltom sss0w): [re 请 Dp) 21 | [WR(o) | 
;正在 解析 tools,Inpc.cn 的 地 址 
六 :正在 连接 192,168,13.200:21... 
;连接 建立 ， 等 待 欢 迎 消息 ， 
220 Microsoft FTP Service| 
;USER took ,npccnltom 


图 12-28 FTP 客户 端 连接 FTP 服务 器 


步骤 7: 再 创建 另 一 个 FTP 站 点 ,步骤 和 tools 站 点 相似 ,只 是 站 点 名 为 film, 主 机 名 为 
film. lnpc. cn。 若 为 匿名 用 户 的 话 ,登录 时 的 用 户 名 应 为 flm. lnpc. cn | anonymous, 密码 
为 空 。 


12.4 FTP 站 点 的 安全 设置 


12.4.1 通过 IP 限 制 连接 


为 了 让 FTP 站 点 更 安全 ,可 以 设置 FTP 站 点 允许 ,拒绝 某 个 IP 地 址 的 主机 登录 FTP 
站 点 ,或 者 是 一 群 用 户 计算 机 。 具 体 设 置 步骤 如 下 。 

步骤 1: 在 “Internet 信息 服务 (IIS) 管 理 器 ? 左 侧 ,选择 FTP 站 点 tools, 双 击 中 部 窗 格 
中 的 FTP IPv4 Address and Domain Restriction, 如 图 12-29 所 示 。 

步骤 2: 窗口 切换 到 图 12-30 所 示 状 态 , 单 击 Add Allow Entry>Add Deny Entry ,添加 
一 个 IP 地 址 ,或 者 一 个 IP 地 址 段 。 


12.4.2 FTP 站 点 用 户 的 隔离 


当 用 户 登 录 到 FTP 站 点 后 一 般 会 被 定向 到 站 点 的 主 目录 ,当然 为 了 系统 的 安全 ,也 可 
以 把 用 户 定 向 到 用 户 自己 的 主 目录 ,并 且 把 它们 限制 在 自己 的 主 目录 中 ,无 法 切换 到 其 他 用 
户 的 主 目录 ,因此 也 就 无 法 查看 和 修改 其 他 用 户 的 目录 及 其 下 的 文件 。 

(1) 隔离 用 户 各 选项 的 含义 如 下 。 

如 图 12-31 所 示 , 双 击 FTP User Isolation ,打开 如 图 12-31 前 图 所 示 的 界面 。 选 择 其 
中 的 选项 , 单 击 右 侧 “操作 ” 窗 格 中 的 “应 用 ”, 保 存 更 改 。 各 选项 的 含义 如 下 。 
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图 12-30 设置 允许 /拒绝 的 卫 地 址 
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图 12-31 设置 用 户 隔离 


Do not isolate users。Start users in( 不 隔离 用 户 ) 
。 FTP root directory 
用 户 被 重 定向 到 站 点 主 目录 , 互 不 隔离 ,这 是 默认 值 。 
。 User name directory 
用 户 拥有 自己 的 主 目录 ,不 过 互 不 隔离 。 用 户 可 以 切换 到 其 他 用 户 的 目录 ,可 以 查看 并 
修改 其 他 用 户 的 文件 。 
Isolate users. Restrict users to the following directory( 隔 离 用 户 ,严格 限制 在 其 主 目 
录 中 ) 
。 User name directory(disable global virtual directories) 
在 FTP 主 目录 中 建立 与 用 户 名 同名 的 子 目录 ,用 户 登 录 后 便 被 定向 于 其 主 目录 下 ,不 
能 访问 站 点 全 局 虚拟 目录 。 
。 User name physical directory (enable global virtual directories) 
在 FTP 主 目录 中 建立 与 用 户 名 同名 的 子 目录 ,用 户 登 录 后 便 被 定向 于 其 主 目录 下 ,可 
以 访问 站 点 全 局 虚拟 目录 。 
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。 FTP home directory configured in Active Directory 

用 域 账号 连接 访问 FTP 站 点 ,必须 在 Active Directory 中 指定 其 主 目录 。 

。， Custom 

自 定义 。 

(2) 不 隔离 用 户 ,但 用 户 都 有 自己 的 主 目录 。 

设置 步骤 如 下 所 示 。 

步骤 1: 新 建 用 户 。 依 次 选择 “开始 ”>“ 管 理工 具 ”>“ 计 算 机 管理 ”>“ 系 统 工具 ”->“ 本 
地 用 户 和 组 ”>“ 用 户 ”, 新 建 用 户 bob lucy。 

步骤 2: 新 建物 理 文件 夹 。 在 C 盘 下 新 建文 件 夹 C:\ftproot。 在 C:\ftproot 下 建立 子 
文件 夹 bob、lucy、default,C:\ftproot\bob 目录 作为 用 户 bob 的 主 目录 ,在 该 目录 下 建立 
bob. txt 文件 ; C:\ftproot\lucy 目录 作为 用 户 lucy 的 主 目 录 , 在 该 目录 下 建立 lucy. txt 文 
件 ; C:\ftproot\ default 作为 匿名 用 户 登 录 后 定向 的 默认 目录 ,在 该 目录 下 建立 default. txt 
文件 。 

步骤 3: 新 建 FTP 站 点 。 在 “Internet 信息 服务 (1IS) 管 理 器 ”中 新 建 一 个 FTP 站 点 ,站 
点 名 为 ftproot ,物理 路 径 为 C:\ftproot。 网 站 绑 定 的 IP 是 192. 168. 13. 200 ,端口 号 是 21， 
如 图 12-32 所 示 。 
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厂 Mnonymous 
( Binding and SSL Settings 5 Basie 
Authoriration 
Bi 一 Allow access to 
IP Mddress: 了 了 or: rm Ey 
|192, 168. 13. 200 了 | FE EE 
(Ensble Wirtaal st Nunes: 
Virtual Host (erample, ftp. contoso com en 
is 
write 
FF start FP site aatematically 
SSL 
三 和 SSL 
Ta ssL En | TE 取消 
Require SSL 
SSL Certificate: 
ot Selected ”加 | 
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图 12-32 新 建 FTP 站 点 
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步骤 4: 隔离 用 户 。 在 “Internet 信息 服务 (IIS) 管 理 器 ? 左 侧 选择 ftproot 站 点 ,双击 
FTP User Isolation ,打开 用 户 隔 离 设 置 界面 。 如 图 12-31 所 示 , 选 择 User name directory， 
然后 , 单 击 右 侧 窗 格 中 的 “应 用 ”, 保 存 设置 。 

用 户 隔离 的 测试 : 打开 命令 窗口 ,输入 ftp ftp. lnpc. cn 命令 ,输入 用 户 名 ftp. lnpc. cn| 
bob 密码 ,登录 成 功 后 ,执行 dir 命令 ,可 以 看 到 bob. txt 文件 ,说 明 bob 用 户 被 定向 到 C:\ 
ftproot\bob 文件 夹 下 。 执 行 cd .. NMlucy 可 以 进入 到 lucy 的 主 目录 , 即 C:\ftproot\lucy, 如 
图 12-33 所 示 。 


本 管理 员 : C:\Windows\system32\cmd exe ~ Ftp Ftp lape ea 


:sers\Adninistrator ftp ftp.lnpc-cn 
居 接 到 ftp-Inpe-cn。 一 一 一 一 


p28 Microsoft FIP Service 

| 用户 《Ftp.1npc.cn: Cnone)): ftp. lnpc.cn!hop 
31 Password reguired for Ftp-Inpe-cnThob- 

30 User 155550 IT 


tp> air 

98 PORT connand successful. 

25 Data connection already open; Transfe ting. 
0-20-11 89:56PM 
26 Transfer conplet: 

tp: 收 到 48 字 节 ， 用 时 8.82 种 2.48 千 字 节 /种 。 

tp> cd .luc 

50 CWD td successful- 

tp> 

8 FORT connand succossful. 


hi25 Data connection already open; Transfer starting. 
人 89:57PM 更 


26 Transfer conplet' 

tp: 收 到 49 字 节 ， 用 时 98.82 种 2.45 千 字 节 /种 。 
tp> bye [| 
21 Goodbye. 


图 12-33 测试 不 隔离 用 户 


(3) 隔离 用 户 ,. 有 专属 主 目录 ,但 不 能 访问 全 局 虚拟 目录 。 

用 户 拥有 自己 的 专属 目录 ,登录 后 会 被 定向 到 自己 的 专属 目录 ,并 被 限制 在 该 目录 下 ， 
不 能 切换 到 其 他 用 户 的 目录 下 ,因此 不 能 查看 和 修改 其 他 用 户 的 目录 及 其 下 的 文件 。 

这 里 还 是 以 bob ,lucy 为 例 。 物 理 目录 仍 以 C:\ftproot 为 FTP 主 目录 ,删除 其 下 目录 ， 
新 建 LocalUser 子 目 录 , 在 LocalUser 下 新 建 与 登录 用 户 同 名 的 目录 ,如 bob、lucy, 新 建 
public 作为 匿名 用 户 的 主 目录 。 整 个 物理 目录 的 结构 如 图 12-34 所 示 。bob 登录 后 会 被 定 
向 到 C:N\ftproot\LocalUserNbob 目录 ,lucy 登录 后 会 定向 到 C:\ftproot\LocalUserNlucy 目 
录 , 匿 名 用 户 Anonymous 登录 后 会 被 定向 到 C:\ftproot\LocalUserN\public 目录 。 

FTP 站 点 设计 : 建立 FTP 站 点 ftp, 物 理 目录 为 C:\ftproot, 在 其 下 建立 虚拟 目录 
tools ,在 lucy 目录 下 建立 虚拟 目录 image, 复 制 一 些 文件 到 虚拟 目录 所 在 的 物理 目录 。 站 点 
的 逻辑 结构 如 图 12-35 所 示 。 

ftp 站 点 用 户 隔 离 模式 选择 User name directory (disable global virtual directories ) 。 
认证 模式 若 选择 的 是 Basic, 在 Internet 信息 服务 (IIS) 管 理 器 中 选择 ftp 站 点 后 ,双击 FTP 
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Authentication, 选 Anonymous Authentication, 再 单 击 右 侧 的 Enable, 把 匿名 用 户 设 为 
Enable 状态 ,匿名 用 户 可 以 登录 。 


白 国 网 站 
天 计算 机 自 人 Default Web Site 
名 本 地 i 盟 C) Sr 
BB ftproot 日 国 Localuvser 
PB Localuser 国 bob 
日 - 国 luey 
i 
We ney | pblic 
点 public 纪 teals 
图 12-34 FTP 站 点 的 物理 目录 的 结构 图 12-35 FTP 站 点 的 逻辑 结构 


在 命令 行 下 ,执行 ftp. exe 测试 ,执行 结果 如 图 12-36 所 示 。 


本 管理 员 : C: \Tindovs\systen32\cnd exe cp ooo =|Djxl 
:Msersdninistrator>ftp ftp-lnpc-cn < 
连接 到 ftp-lnpc-cn。 

p20 Microsoft FIP Service 

用 户 Cftp-lnpc-cn:Cnone??: ftp.lnpc-cnilucy 


B31 Passvord_reduired for FEp Inpe-cnTlucy. 
认 码 : [ai 
p30 User Toggeq In- 


tp> dir 
pag PORT connand successful. 


zs Data connection already open; Transfer starting. 
ha-21-11 88:62AM <DIRS inage 
ha-28-11 89 :5?7PH 11 lucy.txt 

226 Transfer conplete. 


tp: 收 到 95 字 节 ， 用 时 6.81 秒 9.56 千 字 节 /种 。 
tp> cd ..\tools 

E58 The system cannot find the file specified. 
上 tp》 cd inage 

R58 CWD command successful. 

tp> dir. 

Rae PORT command successful. 


Hh25 Data connection already open; Transfer starting. 
ha-19-11 16:36AM ?79418 (ftp_12_3_601. jpg 
ha-19-11 11:69AM 35861 |ftp_12_3_982.jpg 
Ha-19-11 12:37PM 16 lina 

R26 Transfer conplete- 

tp: 收 到 164 字 节 ， 用 时 9.82 秒 8.28 千 字 节 / 秒 。 


tp> bye 
p21 Goodbye. 


图 12-36 测试 隔离 用 户 


(4) 隔离 用 户 , 有 专属 主 目录 ,能 访问 全 局 虚拟 目录 。 

设置 这 种 隔离 模式 ,只 需 在 如 图 12-31 所 示 的 界面 中 单 击 User name physical directory 
(enable global virtual directories) 即 可 ,其 他 设置 和 “隔离 用 户 , 但 不 能 访问 全 局 虚拟 目录 ” 
模式 一 样 。 在 这 种 模式 下 ,用 户 被 隔离 在 自己 的 专属 目录 下 ,可 以 访问 全 局 虚拟 目录 ,但 不 
能 访问 专属 目录 中 的 虚拟 目录 。 如 图 12-35 所 示 的 FTP 站 点 中 ,Lucy 用 户 能 访问 tools 虚 
拟 目 录 , 但 不 能 访问 他 自己 专属 目录 下 的 image 虚拟 目录 。 
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12.4.3 限制 最 大 连接 数量 

FTP 服务 器 进行 文件 传输 时 会 占用 较 大 的 带宽 ,影响 其 他 服务 的 正常 运行 ,尤其 是 服 
务 器 中 安装 有 Web、DNS 等 多 个 服务 时 ,会 因为 FTP 并 发 用 户 数 量 较 多 ,而 使 其 他 服务 中 
断 或 停止 。 因 此 有 必要 对 最 大 连接 数量 进行 限制 。 

在 “Internet 信息 服务 (IIS) 管 理 器 ? 左 侧 选择 FTP 站 点 ,在 右 侧 “ 操 作 ” 窗 格 中 选择 
Advanced Settings, 打 开 高 级 设置 窗口 ,在 这 里 可 以 设置 最 大 连接 数量 ,如 图 12-37 所 示 。 


日 connections 
Control Channel Timeout 120 


Data Channel Timeout 30 
Disable Socket Pooling False 
一 Nac Connections 1 
Reset On Max Connections 了 al 
Server Listen Backlog 60 
Unauthenticated Timeout 30 


加 File Hendling 


(General) 


图 12-37 设置 最 大 连接 数 


实验 17 FTP 服务 器 的 配置 


1. 实验 目标 
(1) 掌握 FTP 的 工作 原理 。 
(2) 掌握 Windows Server 2008 下 FTP 服务 器 的 配置 方法 。 


2. 实验 准备 

一 台 安 装 了 Windows Server 2008 的 服务 器 ,一 台 客 户 机 ; 或 者 一 台 安 装 了 虚拟 机 的 性 
能 较 好 的 计算 机 

3. 实验 内 容 


(1) 下 载 并 安装 FTP 服务 器 软件 。 

(2) 架设 一 个 用 户 可 以 匿名 访问 的 FTP 服务 器 。 

(3) 架设 一 个 和 Web 服务 集成 为 一 体 的 FTP 站 点 。 

(4) 通过 IP 地址、 端口 .域名 三 种 方式 架设 多 个 FTP 站 点 。 

(5) 在 系统 中 建立 usera、userb、userc 三 个 账号 ,建立 FTP 服务 器 ,参照 12. 4. 2 节 , 练 
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习 各 种 隔离 用 户 的 方法 。 

(6) 在 Windows 客户 机 上 通过 多 种 方式 测试 FTP 服务 器 的 工作 是 否 正常 。 

思考 与 练习 

一 、 填空 题 

1. FTP 服务 器 的 传输 模式 分 为 模式 和 模式 。 

2. FTP 采 用 两 个 独立 的 TCP 通道 ,一 个 是 用 于 传输 命令 的 ,通常 使 用 21 号 
端口 ; 另 一 个 是 用 于 传输 数据 的 ,通常 使 用 20 号 端口 。 

3. 可 以 设置 的 FTP 信息 包括 ， 和 。 

4. 可 以 通过 和 三 种 方式 架设 FTP 虚拟 主机 。 

二 、 思 考题 


1. 什么 是 FTP? 它 的 主要 用 途 是 什么 ? 有 何 优 缺 点 ? 

2. 简 述 FTP 服务 器 的 两 种 传输 模式 ,理解 两 种 模式 对 于 防火 墙 的 设置 有 何 帮助 。 
3. 客户 端 通过 几 种 方式 、 如 何 访问 FTP 服务 器 ? 

4. 为 了 防止 恶意 攻击 ,管理 员 应 如 何 保护 自己 的 FTP 站 点 ? 


邮件 服务 器 的 配置 与 管理 


13.1 邮件 服务 概述 


电子 邮件 是 Internet 中 应 用 比较 广泛 的 一 种 网 络 服务 ,从 Internet 诞生 开始 它 就 受到 
用 户 的 欢迎 。 与 传统 的 通信 手段 相 比 ,电子 邮件 服务 具有 以 下 优点 。 

(1) 速度 快 。 发 信人 发 出 邮件 后 ,在 很 短 的 时 间 内 收 信人 就 能 收 到 邮件 。 

(2) 价格 低廉 。 不 用 传递 纸 质 邮 件 , 只 需要 接 入 Internet 的 接 入 费用 , 随 着 网 络 的 普及 
这 个 费用 可 以 忽略 不 计 。 

(3) 操作 简单 方便 。 使 用 电子 邮件 客户 端 软件 进行 邮件 的 编辑 ,发 送 和 接收 , 随 着 Web 
版 邮件 系统 日 渐 增多 , 接 发 邮件 更 加 方便 快捷 了 。 可 以 向 多 个 接收 者 同时 发 送 同一 内 容 电 
子 邮 件 ,邮件 可 以 添加 附件 ,邮件 内 容 可 以 包括 文本 、 图 像 .音频 、 视 频 等 多 种 形式 。 邮 件 系 
统 还 可 以 自动 对 邮件 进行 处 理 。 


13.1.1 邮件 相关 的 协议 


SMTP(Simple Mail Transfer Protocol) 即 简单 邮件 传输 协议 , 它 是 一 组 由 源 地 址 到 目 
的 地 址 传送 邮件 的 规则 ,由 它 来 控制 信件 的 中 转 方 式 。SMTP 协议 属于 TCP/IP 协议 簇 , 它 
帮助 每 台 计 算 机 在 发 送 或 中 转 信件 时 找到 下 一 个 目的 地 ,通过 SMTP 协议 ,我们 就 可 以 把 EE 
mail 从 我 们 的 计算 机 ( 即 客户 端 ) 发 送 到 收 信人 的 服务 器 上 。 在 发 送 邮 件 的 过 程 中 必须 依赖 于 
DNS ,把 邮件 服务 器 的 域名 解析 为 P 地 址 ,客户 端 与 收 信 端 服务 器 建立 连接 并 接收 信件 。 
SMTP 使 用 TCP 的 25 号 端口 ,在 传输 的 邮件 数据 流 中 既 包 括 邮 件 内 容 也 包括 SMTP 命令 。 

POP3(Post Office Protocol 3) 即 邮局 协议 的 第 3 个 版 本 , 它 规定 了 怎样 将 个 人 计算 机 
连接 到 Internet 的 邮件 服务 器 并 下 载 电 子 邮 件 的 协议 标准 。 邮 局 协议 要 检查 用 户 名 和 口 
令 , 然 后 将 用 户 的 邮件 从 邮件 服务 器 下 载 到 客户 端 ,同时 删除 保存 在 邮件 服务 器 上 的 邮件 。 
POP3 协议 在 服务 器 端 使 用 110 端口 。 

IMAP4(Internet Message Access Protocol ) 即 互联 网 消息 访问 协议 ,可 以 替代 POP 协议 ， 
除了 提供 POP 的 功能 外 ,还 新 增加 了 一 些 功能 。 用 户 使 用 IMAP 可 以 远程 维护 邮件 服务 器 上 
的 邮箱 ,在 服务 器 上 收发 电子 邮件 ,可 在 邮件 服务 器 上 建 任 意 层 次 的 文件 夹 ,可 以 灵活 地 在 文 
件 夹 之 间 移 动 邮件 。IMAP 提供 了 选择 性 地 下 载 附件 的 服务 ,比如 邮件 有 三 个 附件 ,用 户 可 以 
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下 载 其 中 的 一 个 。 用 户 的 邮件 可 以 长 期 保存 在 服务 器 上 ,用 户 可 以 在 任意 时 间 地 点 登录 阅读 
邮件 。IMAP4 协议 在 服务 器 端 监听 143 号 端口 ,目前 许多 邮件 服务 器 都 支持 IMAP4 协议 。 


13.1.2 邮件 系统 的 组 成 


电子 邮件 系统 主要 由 两 部 分 组 成 : 邮件 服务 器 和 邮件 客户 端 。 

1. 邮件 服务 器 

邮件 服务 器 实际 上 就 是 安装 有 邮件 服务 软件 的 服务 器 , 称 其 为 邮件 传输 代理 (Mail 
Transfer Agent, MTA) ,MTA 负责 邮件 的 存储 与 转发 ,将 邮件 在 服务 器 之 间 进 行 传输 和 组 
存 。MTA 根据 邮件 的 目的 地 址 把 邮件 传输 到 目的 服务 器 或 经 过 中 转 服务 器 传 到 目的 服务 
器 。MTA 将 接 到 的 邮件 进行 缓冲 ,根据 邮件 地 址 选择 下 一 个 邮件 应 该 转 往 的 MTA, 这 个 
MTA 可 能 是 目的 服务 器 ,也 可 能 是 中 转 服务 器 。 

MTA 接收 和 传递 由 客户 端 传递 过 来 的 邮件 ,缓冲 和 维护 邮件 队列 。MTA 接收 来 自 其 
他 MTA 服务 器 的 邮件 ,将 邮件 缓冲 并 根据 邮件 地 址 选择 传递 到 下 一 个 MTA, 如 果 邮 件 的 
接收 用 户 是 本 地 用 户 , 则 把 邮件 直接 放 到 用 户 的 邮箱 中 。 

2. 邮件 客户 端 

发 送 者 发 送 邮 件 和 接收 者 接收 邮件 用 的 是 自己 的 个 人 计算 机 ,因此 称 其 为 邮件 客户 端 。 
客户 端 可 以 向 服务 器 发 送 邮 件 或 从 服务 器 接收 邮件 。 发 送 邮 件 时 客户 端 使 用 SMTP 协议 
把 邮件 推送 给 邮件 服务 器 ; 收 信 时 客户 端 使 用 POP 或 IMAP 协议 把 邮件 下 拉 到 客户 端 计 
算 机 。 用 户 可 以 在 客户 机 上 对 邮件 进行 编写 ,阅读 、 回 复 、 转 发 .删除 操作 。 


13.2 通过 邮件 服务 器 传送 电子 邮件 


13.2.1 TurboMail 邮件 服务 软件 的 安装 与 配置 


现在 有 许多 电子 邮件 服务 器 软件 ,其 中 包括 微软 的 Exchange Server、MDaemon 以 及 国 
内 的 FoxMail、U-mail、TurboMail 等 ,其 中 TurboMail 用 Java 开发 ,可 以 跨 平 台 使 用 ,本 章 
使 用 TurboMail 作为 示例 软件 讲解 邮件 服务 器 的 架设 。 

步骤 1: 下载 安装 软件 。 到 TurboMail 的 官方 网 站 http://www. turbomail. org 的 下 
载 中 心 选择 适合 使 用 平台 的 版 本 。 这 里 我 们 使 用 Windows 平台 版 本 。 下 载 文件 为 
turbomail _win_430. zip ,解压 后 双击 turbomail_win_430. exe 即 可 安装 。 安 装 完 成 系统 重新 
启动 后 ,在 后 台 运 行 着 TurboMail Server 服务 和 TurboMail _Web(Tomcat6) 服 务 。 

步骤 2: 登录 邮件 服务 器 。 在 服务 器 上 打开 浏览 器 ,输入 http://127.0.0.1:8080, 即 可 
打开 登录 界面 。 单 击 “ 管 理 员 和 入口” 按钮 ,打开 管理 员 入 口 界面 ,管理 员 默 认 的 用 户 名 为 
postmaster ,密码 为 空 ,如 图 13-1 所 示 。 单 击 “ 登 录 ” 按 钮 ,进入 系统 设置 界面 。 

步骤 3: 添加 域 。 单 击 界面 左边 的 “ 域 管理 ”, 在 窗口 右边 选 “普通 属性 ”, 在 “ 域 " 文 本 框 
中 输入 域名 lnpc. cn, 单 击 页 面 右 下 方 的 “保存 ”按钮 保存 设置 ,如 图 13-2 所 示 。 
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图 13-1 TurboMail 的 Web 登录 界面 
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图 13-2 增加 域 
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步骤 4: 增加 用 户 。 单 击 浏览 器 界面 左 侧 的 “用 户 管理 ”打开 用 户 管 理 界 面 。 单 击 右 侧 
的 “增加 ”按钮 打开 “编辑 用 户 ” 界 面 , 在 “一 般 属性 ”选项 卡 中 ,输入 用 户 名 “user1”, 昵 称 “ 张 
三 ”密码 “123456”, 单 击 右 侧 下 部 的 “保存 按钮。 同样 方法 ,增加 用 户 “user2”。 单 击 左 侧 
“退出 ?退出 系统 的 设置 ,如 图 13-3 所 示 。 
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步骤 5: 增加 A 记录 mail. lnpc. cn。 依 次 打开 “开始 ”一 “管理 工具 ”一 DNS, 在 “DNS 管 
理 器 ? 左 侧 的 “ 正 向 查找 区 域 " 下 的 lnpc. cn 上 右 击 ,选择 “新 建 主机 (A 或 AAAA)”, 在 打开 
的 “新 建 主机 ?对 话 框 中 输入 名 称 "“mail”,IP 地 址 为 “192. 168. 13. 200”, 即 邮件 服务 器 的 IP 
地 址 。 勾 选 “ 创 建 相关 的 指针 (PTR) 记 录 ”, 如 图 13-4 所 示 。 

步骤 6: 新 建 MX 记录 。 邮 件 交换 (Mail Exchange, MX) 记 录用 于 指出 某 个 DNS 区 域 
中 的 邮件 服务 器 的 主机 名 (A 记录 ), 它 相当 于 一 个 指针 ,因此 在 创建 MX 记录 之 前 ,你 必须 
已 经 为 邮件 服务 器 创建 了 A 记录 。 在 主机 或 子 域 栏 输入 邮件 域 的 域名 , 留 空 则 代表 父 区 
域 。 邮 件 域 代表 “@” 后 的 域名 后 级 ,例如 “@lnpc. cn” 的 邮件 域 是 “lnpc. cn”, 而"@mail. 
lnpc. cn” 的 邮件 域 是 “mail. Inpc. cn”。 我 们 针对 邮件 域 Inpc. cn 创建 MX 记录 ,因此 留 空 
(代表 父 域 名 lnpc. cn) ,用 户 userl 的 邮箱 地 址 是 userl@1lnpc. cn; 如 果 你 要 针对 邮件 域 
mail. lnpc. cn 创建 MX 记录 , 则 “主机 或 子 域 " 输 入 mail, 在 下 面 的 完全 合格 的 域名 (Fully 
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Qualified Domain Name,FQDN) 文 本 框 会 显示 出 你 当前 的 邮件 域 域名 ,userl 的 邮箱 地 址 
是 user1@mail. lnpc. cn, 如 图 13-5 所 示 。 


理 器 
操作 凡 ) 


[31], win2008. ,hostn, 
名 称 服务 器 05) Win2008. 
主机 愉 ) 192 168 13.200 


咖 加 全 5 志 


EE 
名 称 各 果 为 空 则 使 用 其 父 域名 称 ) 00 ; 
al 
» 完全 合格 的 域名 Fnn ; 
Pal spe en 
理 LF): 
192. 168. 13-200 


厅 嫂 由 关 的 指针 FTR) 记 录 人) 


[ED A 
图 13-4 新建 主机 mail 的 A 记录 
x 
文件 四) 操作) 查看 W) 帮助 00 
和 啤 | 力 | 四 | 其 日 学 | 加 加 | 计 日 已 
3 
日 目 meooe 站 与 X 广 件 天 相同 ) 起 始 授 权 机 构 SOA [1], win2008., hesta 
日 圈 正 向 查 棋 区 域 目 与 文件 夫 相 同 ) 名 称 服务 器 05) in2008， 
田 国 ljE ei om 主机 192.165.13.200 
.加 主机 内 Fr 
田 畏 反 向 查找 区 | 
田 司 条 件 转发 加 | 


田 贺 全 局 日 志 


We | mW | WD | 


图 13-5 新 建 MX 记录 
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步骤 7: 设置 邮件 服务 器 的 DNS 地 址 。 以 邮件 服务 器 管理 员 身 份 登录 ,选择 左边 窗 格 
的 “系统 设置 ”, 单 击 “SMTP 服务 ”。 把 右边 新 打开 的 窗 格 往 下 拉 , 找 到 “DNS 服务 ”文本 框 ， 
输入 DNS 服务 器 的 IP 地 址 192. 168. 13. 200, 单 击 “ 保 存 ” 按 钮 ,然后 退出 系统 ,如 图 13-6 
所 示 。 
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图 13-6 设置 邮件 服务 器 的 DNS 地 址 


步骤 8: 通过 Web 方式 登录 。 在 客户 端 打 开 浏 览 器 ,输入 http://mail. Inpc. cn:8080/ 
地 址 ,输入 用 户 名 userl ,密码 123456, 单 击 “ 登 录 ? 进 入 邮件 系统 。 就 可 以 给 user2 用 户 发 邮 
件 汪 < 
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13.2.2 客户 端 Outlook Express 的 设置 


步骤 1: 打开 客户 端 Windows 自 带 的 Outlook Express, 选 择 菜单 “工具 ”>“ 账 户 ”, 打 
开 “Internet 账户 ”窗口 , 单 击 “ 添 加 ”一 “邮件 ”, 如 图 13-7 所 示 。 


CtrltShi ft4B 


Internet 账户 


[全 名 好 卫 [新 闻 “| 电 录 服务 | 
由 EE 


图 13-7 添加 邮件 帐户 


步骤 2: 设置 用 户 信 息 。 在 打开 的 “Internet 连接 向 导 ” 中 ,输入 用 户 名 userl ,电子 邮件 
地 址 userl1@lnpce. cn, 接 收 和 发 送 邮 件 服务 器 的 地 址 mail. lnpc. cn, 如 图 13-8 所 示 。 

步骤 3: 在 Outlook Express 中 选择 菜单 “工具 ”一 “账户 ”打开 “Internet 账户 ”窗口 , 选 
择 列表 中 的 “mail. lnpc. cn”, 单 击 “ 属 性 ”按钮 ,打开 “mail. lnpc. cn 属性 ”对 话 框 ,选择 “服务 
器 "选项 卡 ,选中 "我 的 服务 器 要 求 身 份 验证 ”, 单 击 * 确 定 ? 按 钮 ,如 图 13-9 所 示 。 设 置 完成 
后 在 Outlook Express 中 就 可 以 使 用 userl 账号 收发 邮件 了 。 


13.2.3 邮件 服务 的 测试 


1. 邮件 服务 器 内 用 户 互 发 邮件 

在 新 建 的 邮件 服务 器 内 新 建 域 Inpc. cn, 新 建 用 户 userl 和 user2 两 个 用 户 。 他 们 的 邮 
箱 地 址 分 别 是 userl@lnpc. cn 和 user2@lnpc. cn。userl 通过 Web 方式 登录 ,user2 通过 邮 
件 客户 端 Outlook Express 登录 ,互相 发 送 邮 件 。 这 种 模式 下 邮件 服务 和 域名 服务 可 以 放 
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图 13-8 设置 邮件 用 户 信息 


在 同一 台 服 务 器 上 ,以 节省 设备 资源 ,如 图 13-10 所 示 。 

2. 不 同 域 的 用 户 互 发 邮件 

本 测试 通过 在 局 域 网 中 模拟 建立 两 个 不 同 域 Inpc. cn 和 lnjg. edu. cn。 

(1) 邮件 服务 器 的 安装 与 设置 。lnpc. cn 域 中 建立 有 邮件 服务 器 mail. lnpc. cn; lnjg. 
edu. cn 域 中 建立 有 mail. lnjg. edu. cn。 设 置 两 个 邮件 服务 器 的 DNS 服务 器 的 IP 地 址 。 

(2) 为 简化 域名 服务 器 的 设置 , 仅 建立 一 个 域名 服务 器 ,域名 服务 器 内 建立 两 个 正 向 解 
析 域 Inpc. cn 和 lnjg. edu. cn, 在 lnpc. cn 域内 建立 A 记录 mail. lnpc. cn,MX 记录 指向 
mail. lnpc. cn; 在 lnjg. edu. cn 域内 建立 A 记录 mail. lnjg. edu. cn,MX 记录 指向 mail. lnjg. 
edu. cn 。 

(3) 用 户 的 设置 。 在 mail. lnpc. cn 服务 器 内 建立 一 个 用 户 userl ,其 邮箱 地 址 是 userl 
@lnpc.cn; 在 mail. lnjg. edu. cn 内 建立 用 户 user2 ,其 邮箱 地 址 是 user2@1lnjg. edu. cn ,两 个 
用 户 互相 发 送 邮件 ,如 图 13-11 所 示 。 
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图 13-11 模拟 不 同 域 间 用 户 互 发 邮件 
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13.3 SMTP 中 继 服务 器 的 安装 与 设置 


在 发 送 邮件 时 经 常会 有 发 送 失 败 的 情况 ,失败 的 原因 主要 有 以 下 几 方 面 。 

(1) 发 送 方 目前 所 获取 的 IP 地 址 可 能 因 下 列 原因 被 反 垃 圾 组 织 列 人 黑 名 单 : 

。 局 域 网 中 某 一 电脑 曾经 中 过 蠕虫 病毒 ,发送 大 量 病毒 /垃圾 邮件 ,导致 发 送 方 出 口 卫 

被 列 人 黑 名 单 。 

。 发 送 方 获取 IP 前 曾经 被 垃圾 制造 者 利用 ,被 列 人 黑 名 单 。 

。 发 送 方 获取 的 IP 段 为 ADSL 动态 地 址 。 

(2) 发 送 方 目前 卫 未 申请 到 反 向 解析 。 

(3) 对 方 管理 员 因 为 反 垃圾 屏蔽 了 发 送 方 的 邮件 。 

(4) 因为 线路 故障 ,发 送 方 出 口 链 路 连接 某 些 对 方 服务 器 速度 缓慢 或 者 彻底 中 断 。 

这 时 就 需要 SMTP 中 继 服 务 器 来 转发 邮件 了 。 中 继 转 发 就 是 通过 别 的 邮件 服务 器 (中 
继 服务 器 ) 将 源 邮件 系统 的 邮件 转发 到 目标 地 址 。 也 就 是 说 , 当 您 的 邮件 服务 器 无 法 正常 发 
信和 时 ,通过 这 个 中 继 服 务 器 转发 邮件 ,相当 于 有 了 一 条 备用 邮件 发 送 通道 。 

如 图 13-12 所 示 , SMTP 服务 在 邮件 系统 中 起 到 中 继 的 作用 , 当 userl 发 送 邮 件 时 , 它 
首先 把 邮件 发 送 到 mail. lnpc. cn 服务 器 ,mail. lnpc. cn 服务 器 把 收 到 的 邮件 发 送 到 SMTP 
中 继 服 务 器 ,中 继 服务 器 再 把 邮件 发 送 到 mail. lnjg. edu. cn 服务 器 ,jgl 用 户 到 mail. lnjg. 
edu. cn 服务 器 上 把 邮件 取 回 到 客户 机 上 。 


mail.lnjg.edu.cn 


jgl@lInjg.edu.cn 
userl@lnpc.cn SMTP 中 继 服 务 


图 13-12 通过 中 继 服务 器 的 邮件 发 送 过 程 


13.3.1 SMTP 服务 器 的 安装 


步骤 1: 依次 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”, 在 服务 器 管理 器 窗口 的 左 侧 
窗 格 中 选择 “功能 ”, 在 右边 窗 格 中 单 击 “ 添 加 功能 ”, 如 图 13-13 所 示 。 

步骤 2: 打开 “添加 功能 向 导 ” 对 话 框 ,选择 “SMTP 服务 器 ” ,在 弹出 的 “添加 功能 向 导 ” 
对 话 框 中 单 击 “ 添 加 必需 的 角色 服务 "按钮 ,一 直 单 击 “ 下 一 步 " 按 钮 ,如 图 13-14 所 示 。 

步骤 3: 在 “确认 安装 选择 ”对 话 框 中 , 单 击 “安装 ”。 

步骤 4: 在 "安装 结果 ”对 话 框 中 , 单 击 “关闭 ”按钮 ,结束 安装 过 程 。 
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图 13-14 选择 SMTP 服务 器 
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13.3.2 启动 /停止 SMTP 服务 


1. 在 LS 6.0 中 启动 /停止 SMTP 服务 

依次 选择 “开始 ”一 “管理 工具 ”>“Internet 信息 服务 (IIS)6. 0 管理 器 ”, 在 打开 的 
“Internet 信息 服务 (IIS)6. 0 管理 器 "窗口 中 右 击 “SMTP Virtual Server #1” 选 择 弹 出 菜单 
中 的 “启动 "“ 停 止 ?或 “暂停 ?菜单 项 。 也 可 以 单 击 工 具 栏 上 的 三 个 按钮 ,如 图 13-15 所 示 。 


用 Internet 信息 服务 CIS) 6.0 管理 各 
岛 文件 四 操作 只 
和 哮 | 而 加 | 国 G 避 | 回忆 


局 Internet 信息 服务 名 和 
日 副 #TN2008 林地 计算 机 ) 
BS [SMTP Yirtsa Server #1] 


图 13-15 在 IIS 管理 器 中 启动 /停止 SMTP 服务 


2. 在 服务 窗口 中 局 动 /停止 SMTP 服务 

依次 选择 “开始 ”>“ 管 理工 具 ” 一 “服务 ”, 打 开 “ 服 务 管理 窗口 *。 右 击 Simple Mail 
Transfer Protocol(SMTP) 服 务 项 ,选择 弹出 菜单 中 的 “启动 “停止 "“ 和 暂停 ”或 “重新 启 
动 ”; 或 单 击 工 具 栏 上 的 四 个 按钮 ; 也 可 以 单 击 窗口 中 部 的 文字 ,如 图 13-16 所 示 。 


13.3.3 SMTP 服务 器 的 JP 与 端口 的 设置 


如 果 Windows Server 2008 绑 定 了 多 个 IP 地 址 ,用 户 可 以 选择 提供 SMTP 服务 的 IP 
地 址 ,设置 后 的 SMTP 服务 器 只 接受 此 IP 地 址 传递 过 来 的 电子 邮件 。 

端口 是 用 来 识别 TCP/UDP 协议 的 ,默认 的 SMTP 服务 的 端口 号 是 25。 如 果 在 一 台 
Windows Server 2008 服务 器 中 架 多 台 SMTP 服务 器 ,这 些 服务 器 在 IP 地 址 和 端口 号 上 必 
须 不 能 完全 相同 。 

若 要 改变 SMTP 服务 器 的 IP 地 址 或 端口 号 ,在 “Internet 信息 服务 (IIS)6. 0 管理 器 ”中 
右 击 “SMTP Virtual Server #1”, 选 择 “ 属 性 ”选项 ,打开 “LSMTP Virtual Server # 1] 属 性” 
窗口 。 选 择 “ 常 规 ” 选 项 卡 , 在 “IP 地 址 ?下 拉 列 表 框 中 选择 SMTP 服务 器 的 IP 地 址 ,如 
图 13-17 所 示 。 
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| 食 正 本 地 计算 机 上 的 服务 Sinple Wsil Transfer Protocol GWTFP) 


图 13-16 在 服务 窗口 中 启动 /停止 SMTP 服务 


操作 以) 查看 Wm ) 0 
| 总 | 日 加 || 1 
信息 服务 i 
用 YIN2008 (本 地 计算 机 ) 嘲 WTM2008 [本 地 计 
启 引 5) 
停止 0) 
1 a 
新 建 00 
EO 
重合 名册 
出 新) 


Server #1] 属性 


常规 “| 访问 | 邮件 | 传递 Lor 路 由 | 安全 | 


WIN2008 


厂 限制 连 按 数 不 超过 (J: 
连接 超时 份 圳 MOF 


x 


广 矿 启用 日 志 记 录 介 


打开 当前 选择 的 属性 对 话 框 。 


图 13-17 修改 SMTP 服务 器 的 IP 地址 
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车 要 设置 端口 , 单 击 “[SMTP Virtual Server #1] 属 性 ”窗口 中 的 “常规 ”选项 卡 中 的 “高 
级 "按钮 ,打开 “高 级 ”对 话 框 , 单 击 “ 编 辑 ” 按 钮 ,在 打开 的 “标识 ”对 话 框 中 ,选择 IP 地 址 , 输 
入 端口 号 ,如 图 13-18 所 示 。 


Es 到 
为 此 虎 概 服务 器 配 因 多。 地址 {P} 192.168.13.200 - 
mIHD): TCP 端口 m: ls | 

Pp 
192.16813200 


图 13-18 设置 SMTP 服务 器 的 IP 与 端口 


13.3.4 新 建 SMTP 虚拟 服务 器 


步骤 1; 在 打开 的 “Internet 信息 服务 (IIS)6.0 管理 器 ”窗口 中 右 击 “SMTP Virtual 
Server #1”, 选 择 弹 出 菜单 “新 建 ”>“ 虚 拟 服务 器 ”, 如 图 13-19 所 示 。 


项 Internet 信息 服务 CIS) 6.0 管理 妥 
同文 件 F) 操作 和 查看 W 窗口 0) 帮助 00 
旬 啤 | 加 | 莹 | 加 机 | 电 | 1 
图 Internet 信息 服 : | 

地 


nt 务 
日 名 计算 机 ) 


13-19 新建 SMTP 虚拟 服务 器 
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步骤 2: 进入 “新 建 SMTP 虚拟 服务 器 向 导 ” 分 别 输入 服务 器 的 名 称 ,选择 服 务 器 IP 地 
址 ,选择 服务 器 的 主 目录 以 及 服务 器 的 默认 域 , 如 图 13-20 所 示 。 


新 建 SaTP 虚拟 服务 喃 向 导 x 
欢迎 使 用 新 建 SMTP 虚拟 服务 器 向 导 一 一 一 一 一 
多 输入 庶 惟 服务 吕 的 名 称 。EE 和 EU 于 了 TE 4| 
-选择 中 地 址 
5 ne 
smtp 服 务 器 选择 此 SMTP 虚拟 服务 器 的 IP 
[315381320 “| 
Ed| 
EECOPTTEETDB 4 0 
主 目录 是 SMTP 内 容 子 目录 的 根 目录 * 
主 目录 (D} 
smtp 
.|| 


《上 — 步 @) 取消 


| 


图 13-20 设置 虚拟 SMTP 服务 器 


13.3.5 连 入 连接 的 身份 验证 设置 


用 户 或 远程 SMTP 服务 器 连 入 服务 器 时 ,可 以 设置 他 们 的 身份 验证 方式 ,身份 验证 方 
式 的 设置 步骤 如 下 。 
右 击 SMTP 服务 器 ,选择 弹出 菜单 “属性 ”, 在 SMTP 服务 器 “属性 ”窗口 中 选择 “访问 ” 
选项 卡 , 单 击 “ 身 份 验证 ”按钮 ,弹出 “身份 验证 ”窗口 ,如 图 13-21 所 示 。 
。 匿名 访问 : 用 户 或 其 他 SMTP 服务 器 不 需要 用 户 名 和 密码 就 可 以 连接 该 SMTP 服 
务 器 。 
。 基本 身份 验证 : 用 户 或 其 他 SMTP 服务 器 需要 提供 用 户 名 和 密码 才 连 接 该 服务 器 ， 
不 过 密码 是 以 不 加 密 的 明文 方式 发 送 的。 因此 ,选择 此 选项 后 ,最 好 同时 选择 “要 求 
TLS 加 密 ”。 
。 集成 Windows 身份 验证 : 用 户 或 其 他 SMTP 服务 器 需要 使 用 用 户 名 和 密码 来 连接 
该 SMTP 服务 器 ,密码 是 加 密 的 。 
若 用 户 以 匿名 方式 连 人 SMTP 服务 器 ,该 SMTP 服务 器 仅 接 受 传人 的 服务 器 ,而 不 能 
外 传 邮 件 。 
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EFT x 
常 失 。 访问 | 邮 牢 | 夺 辣 | 路 自 | 安全 | 


图 13-21 连 入 连接 验证 设置 
13.3.6 出 站 连接 的 身份 验证 设置 
当 你 的 SMTP 服务 器 连接 到 其 他 SMTP 服务 器 时 ,需要 按照 对 方 的 验证 要 求 选 择 适当 
的 验证 要 求 。 验 证 设置 方法 如 下 所 示 。 
在 SMTP 服务 器 上 右 击 ,选择 “属性 ”弹出 菜单 项 ,在 “属性 ”对 话 框 中 选择 “传递 ”选项 


卡 。 选 择 “ 出 站 安全 ”按钮 ,打开 “出 站 安全 ”对 话 框 ,出 站 安全 身份 验证 方式 也 是 有 三 种 方 
式 , 可 参照 连 入 连接 验证 方式 ,如 图 13-22 所 示 。 


出 站 安全 xl 
他 匿名 访问 内 
不 要 要 用 户 名 或 市 码 。 


常规 | 访问 “| 邮件 ”传递 |m ”使 用 标准 命令 以 明文 形式 在 网 络 上 发 送 密 码 

a ”A 有 PS | EE 沾 阿 
天 a 

三 次 重病 分 针 XH) 个 集成 Wndows 身份 验证 人 

人 容 户 庙 和 服务 器 协商 Windows 安全 支持 提供 程序 接口 。 
ER 通知 D) 由 户 [Cl | 夺 到 
jjE)- 实 码 | | 

厂 TS 加密 MD 


13-22 出 站 连接 的 身份 验证 设置 
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13.3.7 连接 的 IP 地址 限制 


SMTP 服务 器 可 以 允许 或 拒绝 某 一 个 或 某 一 群 用 户 的 连接 ,设置 的 方法 是 : 右 击 
SMTP 虚拟 服务 器 ,选择 “属性 ?弹出 菜单 项 ,在 "属性 ?对 话 框 中 选择 “访问 ?选项 卡 。 单 击 
“连接 ”按钮 ,如 图 13-23 所 示 。 

相对 
常规 。 访问 | 邮件 | 传递 | IDMP 路 由 | 去 全 | 


「 访 可 控制 
编辑 此 资源 的 身份 验证 方法 * 身份 验证 (U).… 


三 安全 通信 
无 法 使 用 没有 证 书 的 TLS。 


要 求 T 喇 加 要 中 


确定 更 消 “| _ 庙 用 内 部 助 | 
图 13-23 设置 SMTP 服务 器 的 连接 控制 


在 “连接 ”对 话 框 中 ,选择 “ 仅 以 下 列表 ”为 仅 允许 列表 中 的 计算 机 访问 SMTP 服务 器 ; 
选择 “以 下 列表 除外 ”为 拒绝 列表 中 的 计算 机 访问 SMTP 服务 器 。 单 击 * 添 加 ”按钮 ,打开 
“计算 机 ”对 话 框 ,这 里 可 以 设置 一 台 计 算 机 或 一 个 网 段 上 的 计算 机 ,如 图 13-24 所 示 。 


计算 机 x 
村 DI 下 时而 过 加 8 中。 
太一 各 计算 机 上 
矶 搞 环 W 
读 和 以 访 问 志 惟有 务 Sit 芝 机 要 抽 辣 
RA 个 一 组 计算 机 G) 
个 以 下 列表 除 引 9 FP MW: 
Ce [eon [0 
IP 地 址 睛 码 
cD) 
志 称 [EL 
WP] 
CC | bm 


13-24 设置 允许 /拒绝 访问 的 计算 机 
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13.4 使 用 SMTP 中 继 服 务 器 转发 邮件 
为 了 模拟 出 SMTP 中 继 服 务 器 的 中 继 效 果 ,我 们 设计 了 如 图 13-25 所 示 的 网 络 结构 。 


Userl 
userl@Inpc.cn 


Jgl 
jgl@lInjg.edu.cn 


DNS 服 务 器 SMTP 中 继 服务 器 
192.168.13.200 192.168.13.100 
mail.Inpc.cn mail.lnjg.edu.cn 
192.168.13.201 192.168.13.198 


图 13-25 中 继 转 发 邮件 的 网 络 结构 图 


13.4.1 邮件 服务 器 的 设置 


为 了 让 邮件 服务 器 把 发 出 的 邮件 都 传送 到 SMTP 中 继 服务 器 ,并 且 能 接收 SMTP 中 继 
服务 器 发 出 的 邮件 ,需要 对 邮件 服务 器 进行 设置 。 

步骤 1: 打开 浏览 器 .输入 mail. lnpc. cn:8080 ,以 管理 员 身 份 登录 邮件 服务 器 ,点 击 窗 
口 左 侧 的 “系统 设置 ", 打 开 如 图 13-26 所 示 的 界面 。 单 击 *SMTP 服务 ”。 


”sx se pl- 


窗 Te 全 -日 I 


TURBOMAIL | 
一 各 参 雪 和 过 服务 
号 月 户 管理 POP3 服 务 
高 ”组 织 部 站 管理 TMAP4 服 务 队列 系统 
闻 月 户 组 管理 本 地 未 醒 服务 esMa 许 儿 
CTRL 服 务 证 书 管理 
日 
人 a 短信 设置 
多 Wa 雪 扫 库 台数 
司 “任务 管理 LDaPg 教 让 心 
Pigi 邓 务 参 执 分 布 式 服务 
~ 一 一 C3 计件 模板 
3 TepServe 骤 务 
各 邮件 监控 彩信 设置 
二 邮件 审核 3nPPCE 播 讯 委 务 
四 ”归档 服 务 OS 
lsd a pp mm 到 
EE [三 [[[[ 厂 岳 扩 本 六 站 二 | 保护 柄 式 | 机 用 JR 


图 13-26 ”邮件 服务 器 系统 设置 界面 
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步骤 2: 打开 如 图 13-27 所 示 界 面 , 单 击 “ 中 继 网 关 列 表 ”。 


对 Turbomail 管 理 系统 - 了 icrosoft Internet Explorer 


文件 外。 加 得 加 查看 收 京 &) 工具 四 帮助 四 
ma- 日- 国 国 入 有 时 去 加 全 -学 


地 址 加) | 各 http://aail lnpe_ cn:8080/tas/3c9fb9el /neintaein jsp 


地 址 嫩 和 有效 性 口 
TURBOmalL 人 允许 邮 件 中 苇 


“all 

fiom" 与 "from' 不 | 允许 转发 
一 致 处理 方 式 
A [下 KEN 加 


192.168.13.200 
DNS 服务 器 


果 用 个 DNS 服务 国 ,可 用 分 号 "分 现 ) 
如果 不 存在 MX 
记录 使用 A 记录 

< 

四 http /nail. lnpe. cn;8080/tmw/3c9fbgaHi/msintgatewaylist jsp 


图 13-27 设置 中 继 网 关 
步骤 3: 单 击 图 13-28 所 示 的 “增加 ”按钮 。 


EP Turbomail 管 理 系统 - 了 icrosoft Internet Ezplorer 
文件 轴 独 下 ) 查看 W) 收藏) 工具 CD) 帮助 0D 


四 银 - 四 -四国 凶狠 时 妆 因 全 -学 


地 址 0) | 乱 ]http://nail lnpe ca:8080/taw/3c9fbgakl/aaintaain jsp 


TURBomailL 员 


es 


中 继 判 断 条 信 关 型 满足 条 牢 


不 使 用 中 继 同 关 条 件 列表 
党 增加 
不 使用 中 全 ?条 证 天。 次 足 条件 


图 13-28 增加 中 继 网 关 
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步骤 4: 输入 中 继 网 关 地 址 192. 168. 13. 100 ,并 单 击 * 保 存 按 钮 ,如 图 13-29 所 示 。 


EE Turbomail 管 理 系统 - Microsoft Internet Ezplorer 


文件 人 E 编辑 下 查看 0 收 蕊 由 工具 CD) 帮助 0 


| 外 
@@ 扣 -日 - 国 国 的 甩 时 次 车- 和合 国 : 口 回 弘 总 


J 加 ME ” 


地 址 四) 乱 |http://nail. lnpe cn:8080/tmw/3c9fb9aHlyaaintmain jsp 


TURBOMAIL | %s+emx 


| [i 外 发 邮件 


满足 条 件 ， 《下 可 有 两 种 格式 :1. 单个 让 
地 址 ,2 一 个 网 段 , IPIMask, 如 :192.168.168 01255 255 255 0) 


网 关 地 址 192.168 13 100| 【网 关 地 址 格式 : 网 关 IP 端 
口 或 域名 端口 ， 加 果 是 25 端 口 ,不 项 要 加 端口 号 ) 


保存 职 消 


国 Internet 
图 13-29 输入 中 继 网 关 地 址 


步骤 5: 返回 到 SMTP 设置 页 面 , 单 击 “ 允 许 中 继 地 址 列表 ”, 如 图 13-30 所 示 。 


副 Turbomail 管 理 系统 - 了 icrosoft Internet Explorer 


下 器 轩 
文件 @) 编辑 EE) 查看 收藏 人 工具 I) 帮助 0 本 
四 银 - 加- 四国 他 有 P 巡 六 WW 因 于 -全 j 器 级 总 
雹 相册 个 http://nail lnjg edu en:8080/tme/3b7e926H4/naintnain jsp v 因 $l 久生” 


TURBOmalL 
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中 本人 不 [天桥 史 证 


|192.168.13.200;192 .168.1.1 
DNS 服务 器 


果 有 多 个 DNS 服务 器 ,可 用 分 号 ;分隔 ) 


记录 使 用 A 记 录 加 
一 分 钟 内 同一 IP 三 = 


如果 不 存在 MX 


“ 国 
http /neil lnje san en:5080/tnw/3bTes25M4/maintallowrelaylist 


图 13-30 设置 允许 中 继 地 址 列表 
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步骤 6: 输入 “允许 中 继 地 址 列表 ”192. 168. 13. 100 ,如 图 13-31 所 示 。 


EE Turbomail 管 理 系统 - 了 icrosoft Internet Ezplorer 

文件 @) 编辑 四 ”查看 WD 收 意志 工具 CD) 帮助 0 

图 银 - 四 - 国 国 的 月 累 丙 tx 因 全 :全 国 - 口 回 级 总 

地 址 四 ) | 条 http://nail. lnjg edu en:8080/taw/3b7e926H4/neintaain jsp 加 加 广 主 >” 
~ 


TURBOMmMaSIlL 生生 允 泊 中 绿地 址 列表 


中 条 人 生发 同 


Waal jfP 可 有 两 种 格式 :1. 单个 地 


局 用 户 管理 


租 织 部 门 管理 ,2. 一 个 网 段 , IPIMask, 如 :192 168.168 01255.255 2550) 


用 户 组 管理 
公共 地 址 本 


图 13-31 输入 允许 中 继 地 址 列表 


同样 的 步骤 ,把 邮件 服务 器 mail. lnjg. edu. cn 的 中 继 服务 器 列表 和 人 允许 中 继 地 址 列表 
也 设置 为 192. 168. 13. 100。 设 置 完成 两 个 邮件 服务 器 后 ,需要 把 两 个 邮件 服务 重新 启动 一 
下 ,设置 才能 发 挥 作 用 。 


13.4.2 设置 中 继 限制 
SMTP 虚拟 服务 器 默认 情况 下 只 接收 传人 邮件 ,不 能 外 传 邮 件 , 也 就 是 说 ,如 果 SMTP 


服务 器 接收 到 属于 它 管辖 的 域 范围 的 邮件 , 则 予以 中 继 , 如 果 SMTP 服务 器 接收 到 不 属于 
它 的 负责 的 域 的 邮件 , 则 予以 拒绝 ,不 给 以 中 继 。 比 如 SMTP 服务 器 负责 的 域 是 Inpc. cn， 
现在 有 一 封 邮件 是 发 给 tom@1lnpc. cn, 则 SMTP 服务 器 会 接收 此 邮件 。 若 它 收 到 了 一 封 发 
给 bob@sina. com. cn 的 邮件 , 则 它 不 会 接收 ,因为 sina. com. cn 不 是 它 负 责 的 域 。 

设置 中 继 限 制 的 步骤 如 下 。 

在 SMTP 服务 器 上 ,依次 选择 “开始 ”>“ 管 理工 具 ”->"Internet 信息 服务 (IIS)6. 0 管理 
器 ”, 在 打开 的 “Internet 信息 服务 (IIS)6. 0 管理 器 ”窗口 中 右 击 “SMTP Virtual Server # 
1”, 选 择 “ 属 性 ”弹出 菜单 项 ,在 “属性 ”对 话 框 中 选择 “访问 ”选项 卡 。 单 击 “ 中 继 ” 按 钮 ,打开 
“中 继 限 制 ? 对 话 框 。 

。 仅 以 下 列表 : 表示 仅 列 表 中 的 计算 机 被 中 继 。 

。 以 下 列表 除外 : 表示 列表 中 的 计算 机 被 拒绝 ,不 予 中 继 。 
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单 击 “ 添 加 ”按钮 ,将 添加 被 中 继 / 被 拒绝 的 计算 机 ,如 图 13-32 所 示 为 允许 192. 168. 13. 0 
网 段 访问 中 继 服务 器 。 另 外 , 若 选 择 了 “不 管 上 表 中 如 何 设置 ,所 有 通过 身份 验证 的 计算 机 


都 可 以 进行 中 继 ”, 只 要 用 户 提 供 了 有 效 的 用 户 名 和 密码 ,SMTP 服务 器 就 为 它 提供 邮件 中 
继 服 务 。 


四 
UR te 
RFR) 
Wa ia i 1 人 | MRI 
访问 上 制 Htc 
纺 此 次 的 上 从 汪 方 法 。 


| 忠 地 址 暗 码 ) 氏 名 
192.168.130(255.255255.0) 


广安 全 通信 
无 法 使 用 没有 证 书 的 TLS。 


厂 要 求 TL5 加 可 IJ NR) 
-yy 设置， i 
区 y 条 二 来 中 如 何 设置 所 有 通过 身份 验证 的 计算 机 都 可 以 进行 中 
A bid 


取消 地 助 中 
一 中 继 限 制 


re 


图 13-32 设置 SMTP 服务 器 的 中 继 限制 
13.4.3 通过 中 继 发 送 邮件 


通过 Web 方式 或 者 邮件 客户 端 用 帐号 userl@lnpc. cn 登录 mail. lnpc. cn 邮件 服务 器 ， 


给 jgl@lnjg.edu. cn 发 送 邮 件 。 用 jgl@lnjg. edu. cn 账号 登录 mail. lnjg. edu. cn 服务 器 ， 
接收 电子 邮件 。 


如 果 jgl 没有 收 到 电子 邮件 ,请 注意 检查 以 下 设置 。 
(1) 检查 SMTP 服务 是 否 启动 。 


(2) 检查 SMTP 服务 的 中 继 限 制 是 否 允 许 邮 件 服务 器 把 邮件 发 送 到 中 继 服务 器 。 


(3) 检查 邮件 服务 器 的 中 继 网 关 列 表 以 及 允许 中 继 地 址 列表 与 中 继 服务 器 的 地 址 是 否 
相符 合 。 


(4) 检查 DNS 服务 器 两 个 域 下 的 mail 域名 A 记录 与 MX 记录 设置 的 是 否 正确 。 
实验 18 ”邮件 服务 器 的 配置 


1. 实验 目标 
(1) 通过 安装 配置 邮件 服务 器 ,理解 邮件 发 送 的 过 程 及 相关 协议 。 
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(2) 通过 安装 配置 SMTP 中 继 服 务 器 ,实现 邮件 的 中 继 传输 ,了 解 中 继 服 务 器 的 架设 
过 程 及 其 作用 。 

2. 实验 准备 

(1) 两 台 安 装 了 Windows Server 2008 的 服务 器 : 一 台 安 装配 置 DNS 服务 器 , 另 一 台 
安装 邮件 服务 器 ; 一 台 安 装 了 Windows XP 或 Windows 7 的 客户 机 。 或 者 一 台 安 装 了 虚拟 
机 的 性 能 较 好 的 计算 机 ,虚拟 机 中 安装 了 Windows Server 2008 ,在 其 上 配置 DNS 和 邮件 服 
务 器 ,客户 机 中 安装 Windows XP 或 Windows 7。 

(2) 四 台 安 装 了 Windows Server 2008 的 服务 器 ,其 中 两 台 将 用 于 安装 邮件 服务 器 ,一 
台 用 于 安装 DNS 服务 器 ,一 台 用 于 安装 SMTP 中 继 服务 器 。 

(3) 交换 机 一 台 。 

3. 实验 内 容 

(1) 参照 13.2 节 , 安 装 并 配置 DNS 服务 器 ,添加 域名 mail. abc. com 及 MX 记录 ,指向 
邮件 服务 器 所 在 的 服务 器 的 IP 地 址 ; 安装 并 配置 邮件 服务 器 ,在 其 中 创建 abc. com 域 , 创 
建 两 个 账号 userl 和 user2 .在 客户 机 上 通过 Web 方式 或 Outlook Express 登录 邮件 服务 
器 ,实现 两 个 账号 之 间 互 发 E-mail。 

(2) 参照 13. 3 小 节 ,在 服务 器 1.2 上 安装 邮件 服务 器 软件 ,其 中 一 台 创 建 域 abc. com， 
并 创建 账号 userl@abc. com; 另 一 台 创建 xyz. com, 并 创建 user2@xyz. com 账号 。 

在 服务 器 3 上 安装 配置 DNS 服务 器 ,创建 两 个 正 向 解析 域 abc com 和 xyz. com; 在 abc. com 
下 创建 A 记录 mail. abc. com,MX 记录 ; 在 xyz. com 下 创建 A 记录 mail. xyz. com,MX 记录 。 

在 服务 器 4 上 安装 配置 SMTP 中 继 服 务 器 ,允许 两 个 邮件 服务 器 访问 SMTP 中 继 服 
务 器 。 

在 两 个 邮件 服务 器 上 配置 中 继 网 关 地 址 及 允许 中 继 地 址 列表 ,指向 SMTP 服务 器 的 了 
地 址 。 

在 客户 端 上 通过 Web 方式 或 Outlook Express 登录 邮件 服务 器 ,实现 userl@abc. com 
与 user2@xyz. com 之 间 互 发 邮件 。 


思考 与 练习 
一 、 填空 题 
1. SMTP 的 全 称 是 ,中 文 含 义 是 
2. POP3 的 英文 全 称 是 ,中 文 含义 是 
3. IMAP4 的 英文 全 称 是 ,中 文 含义 是 
二 、 选 择 题 


1. DNS 中 邮件 交换 记录 的 标志 是 (  )。 
A.A B. PTR C. CNAME D. MX 
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2. 电子 邮件 使 用 的 主要 协议 有 (  )。 

A. SMTP B. POP C. MIME D. 以 上 都 是 
3. 收发 E-mail 的 常用 客户 端 软件 是 ( Ys 

A. Outlook Express B. CuteFTP 

C. Word D. PowerPoint 
4. E-mail 送信 就 是 靠 ( Ya 

A. FTP B. POP3 & HTTP D. SMTP 
5. E-mail 收 信 就 是 靠 ( We 

A. SMTP B. HTTP C. POP3 D. FTP 
6. E-mail 送信 使 用 的 端口 号 是 ( ) 

A. 25 B. 21 C. 80 D. 110 
7. E-mail 收 信 使 用 的 端口 号 是 ( )。 

A. 21 B. 110 C. 80 BD 25 
8. E-mail 位 址 ,b90123456@1npc. cn, 其 中 b90123456 是 ( js 

A. mail 主机 名 称 B. at 

C. 账号 名 称 D. 以 上 皆 非 
三 、 问 答题 


1. 如 何 通过 电子 邮件 服务 器 传递 邮件 ? 
2. 为 什么 要 架设 SMTP 中 继 服务 器 ? 
3. DNS 服务 器 中 邮件 交换 记录 MX 起 到 什么 作用 ? 没有 它 可 以 吗 ? 
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